EL7에서는 sepolicy-generate를 사용하여 사용자 지정 정책을 생성해 왔으며 생성된 아티팩트 중 하나가 SPEC 파일입니다. EL8에서 동일한 명령을 실행하면 SPEC 파일을 얻지 못합니다. EL8의 맨페이지에 따르면 여전히 SPEC 파일을 생성 중이어야 합니다.
이 기능을 활성화하려면 일부 종속성을 설치해야 합니까? 아니면 내가 뭘 놓치고 있는 걸까?
EL7에서
$ sepolicy generate --init -n foo /usr/sbin/foo
Loaded plugins: fastestmirror, product-id, subscription-manager
***************************************
Warning /usr/sbin/foo does not exist
***************************************
Created the following files:
/home/agriffit/audit2/foo.te # Type Enforcement file
/home/agriffit/audit2/foo.if # Interface file
/home/agriffit/audit2/foo.fc # File Contexts file
/home/agriffit/audit2/foo_selinux.spec # Spec file
/home/agriffit/audit2/foo.sh # Setup Script
EL8에서
$ sepolicy generate --init -n foo /usr/sbin/foo
***************************************
Warning /usr/sbin/foo does not exist
***************************************
Created the following files:
/home/agriffit/test/foo.te # Type Enforcement file
/home/agriffit/test/foo.if # Interface file
/home/agriffit/test/foo.fc # File Contexts file
/home/agriffit/test/foo.sh # Setup Script