semodule -i schlägt fehl mit Failed to resolve typeattributeset statement ... /cil:xx
Du versuchst ein SELinux Modul zu laden, aber das schlägt fehl. Mit ungefähr so einer Meldung:
semodule -i meinmodul.pp
Failed to resolve typeattributeset statement at /etc/selinux/targeted/tmp/modules/400/meinmodul/cil:42
semodule: Failed!
Du versuchst dann diese Zeile 42 anzuschauen. Die Datei /etc/selinux/targeted/tmp/modules/400/meinmodul/cil existiert aber nicht mehr.
Wie kann man also diese *.pp Datei ins CIL umwandeln? Die Doku ist spärlich! Der Befehl auf EL7 lautet:
/usr/libexec/selinux/hll/pp meinmodul.pp
Der produziert den CIL Text aus dem Modul.
Danke Sven Vermeulen für den aufschlussreichen Blog-Post!
semodule -i meinmodul.pp
Failed to resolve typeattributeset statement at /etc/selinux/targeted/tmp/modules/400/meinmodul/cil:42
semodule: Failed!
Du versuchst dann diese Zeile 42 anzuschauen. Die Datei /etc/selinux/targeted/tmp/modules/400/meinmodul/cil existiert aber nicht mehr.
Wie kann man also diese *.pp Datei ins CIL umwandeln? Die Doku ist spärlich! Der Befehl auf EL7 lautet:
/usr/libexec/selinux/hll/pp meinmodul.pp
Der produziert den CIL Text aus dem Modul.
Danke Sven Vermeulen für den aufschlussreichen Blog-Post!
