Open liwugang opened 3 years ago
https://liwugang.github.io/2020/03/31/neverallow_for_build.html
SELinux编译过程中会对配置进行校验,若有违反neverallow的配置会导致编译失败。原理 将所有的的policy文件通过m4合入到一个文件policy.conf中,然后通过checkpolicy编译成二进制policy,编译过程中会进行 neverallow 检查; 将policy...
https://liwugang.github.io/2020/03/31/neverallow_for_build.html
SELinux编译过程中会对配置进行校验,若有违反neverallow的配置会导致编译失败。原理 将所有的的policy文件通过m4合入到一个文件policy.conf中,然后通过checkpolicy编译成二进制policy,编译过程中会进行 neverallow 检查; 将policy...