У меня есть проприетарное программное обеспечение, которым владеет моя компания, которому нужен доступ к файлу корневого уровня. Мы назовем его /secfile
как это связано с безопасностью / лицензией. Система запускает демон, который записывает обновленную информацию в /secfile
. Этот демон, если ему запрещено обновлять /secfile
, делает недействительной соответствующую лицензию, поскольку он предполагает нечестную игру.
Как я могу заставить SELinux разрешить демону, который находится в /bin/secdaemon
, доступ к /secfile
?
Единственное другое приложение, которому нужен доступ (который в настоящее время не ограничен) к /secfile
это /usr/bin/licensemanager
.