构建SELinux策略以支持Skype应用
1. 构建基础策略框架
首先,我们从一个基础的策略框架开始,后续可以对其进行增强。具体步骤如下:
1.类型声明:从设计中可以推断出四种类型:
-skype_t:作为主进程域。
-skype_exec_t:作为Skype可执行文件的标签。
-skype_home_t:用于skype_t域的用户配置文件和目录。
-skype_tmpfs_t:用于共享内存和X11交互。
代码如下:
policy_module(myskype, 0.1) attribute_role skype_roles; type skype_t; type skype_exec_t; userdom_user_application_domain(skype_t, skype_exec_t) role skype_roles types skype_t; type skype_home_t; userdom_user_home_content(skype_home_t) type skype_tmpfs_t; userdom_user_tmpfs_file(skype_tmpfs_t);- 访问策略规则:首先设置对
~/.Skype/的管理权限:
