selinux m4语言语法

最新推荐文章于 2024-04-24 03:15:37 发布
最新推荐文章于 2024-04-24 03:15:37 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: selinux 文章标签: linux
m4宏定义

SELinux使用m4宏语言写可重用的策略规则。m4宏定义提供了易用的操作组合,它本身不属于SELinux策略语言的。m4宏语言的用法可查找m4宏语言用户手册http://cm.bell-labs.com/    7thEdMan/vol2/m4。

下面列出Apache HTTP 宏定义文件$SELINUX_SRC/macros/program/apache_macros.te的前面一些内容:

define(`apache_domain', `         #定义宏apache_domain,后面从符号“`”到“’”是它的定义内容

undefine(`apache_single_user')  #取消宏定义apache_single_user

ifdef(`single_userdomain', `    #如果定义了宏single_userdomain

  ifelse($1, sys, `', `            #如果参数$1为sys,则返回空,否则定义宏apache_single_user

    define(`apache_single_user')

  ')dnl end if                  # dnl表示它之后的字符为注释

')dnl end ifdef single_userdomain

ifdef(`apache_single_user', `                               #如果定义了apache_single_user

typealias $1_home_t alias httpd_$1_content_t;       #定义类型别名

typealias $1_home_t alias httpd_$1_htaccess_t;

typealias $1_home_t alias httpd_$1_script_exec_t;

typealias $1_home_t alias httpd_$1_script_ro_t;

typealias $1_home_t alias httpd_$1_script_rw_t;

typealias $1_home_t alias httpd_$1_script_ra_t;

file_type_auto_trans(httpd_$1_script_t, tmp_t, $1_tmp_t)  #调用类型转换宏

', `

#这是网页的类型

type httpd_$1_content_t, file_type, homedirfile, sysadmfile;

ifelse($1, sys, `          #如果参数$1为sys,则进行类型别名定义

typealias httpd_sys_content_t alias httpd_sysadm_content_t;

')

......                     #省略了其他规则的定义

')

宏定义apache_domain的使用方法如下:

apache_domain(sys)

宏定义apache_domain调用时,其内容中的$1将用sys替换,例如:

type httpd_$1_htaccess_t, file_type, sysadmfile;

上面一行语句将变为下面一行语句:

type httpd_sys_htaccess_t, file_type, sysadmfile;

ak47_1983
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android SELinux:保护您的移动设备安全的关键
虎哥LoveDroid
02-01 1284
移动设备在我们的生活中扮演着越来越重要的角色,我们几乎把所有重要的信息都存储在这些设备上。然而,随着移动应用程序的数量不断增加,安全性也变得越来越关键。这就是为什么安卓系统引入了SELinux(Security-Enhanced Linux)的原因。
Java架构专家
星月IWJ
08-09 371
java架构专家
m4语言初识
baidu_37912214的博客
02-28 3030
1.m4语言关键字 define (NAME, [EXPANSION]) 定义名为NAME的宏,它展开为EXPANSION,其中可用$1等表示其参数。 undefine (NAME…) 取消定义名为各NAME的宏 defn (NAME…) 展开为各NAME指定的宏的定义(被引用) pushdef (NAME, [EXPANSION]) 暂时名为NAME的宏,它展开为EXPANSION,其中可用$...
m4root:M4语言的描述以及使用示例
05-24
M4中生成代码 安装软件包 # dnf install -y m4 pinfo make tidy git-core langpacks-cs ImageMagick 生成文件以生成其他文件 $ make 从生成的文件生成文件 $ make 删除所有生成的文件 $ make cl 文章开发 $ make h $ make cl $ make src html SOURCE=intro.mc exclude=cs $ make h <--- the generated file for Makefile provides additional help $ make doc $ make article spell $ make preview publish 或以多种语言生成所有目标 $ make cl $ make $ make 或单语生成所有目标 $ make cl
使用m4来模块化管理语法文件
lovetheme的专栏
12-27 1759
 使用yacc/bison编写语法文件的时候,经常遇到的一个问题就是在一个语法文件中包含了太多规则,以至于文件的尺寸变得异常庞大,显得很难看。一个普通语言语法文件,加上语义动作和相关处理函数,尺寸在5000行以上并不是什么稀罕事,这在软件设计来说是一件让人难以忍受的事情。毕竟,面对这么大的一个文件,无论是阅读还是维护,都不是一件让人舒心的体验。以前在Cadence
linux中syscmd用法,M4 宏处理器
weixin_32421297的博客
05-13 1074
M4 宏处理器Brian W. KernighanDennis M. RitchieBell LaboratoriesMurray Hill, New Jersey 07974译者声明:译者对译文不做任何担保,译者对译文不拥有任何权利并且不负担任何责任和义务。原文:http://cm.bell-labs.com/7thEdMan/vol2/m4摘要M4 是在 UNIX ® 和 GCOS 上可用的宏...
m4 命令
he3913的专栏
01-08 6409
m4 命令用途预处理文件,扩展宏定义。语法m4 [ -e] [ -l ] [ -s ] [ -B Number ] [ -D Name [ =Value ] ] ... [ -H Number ] [ -I Directory ] [ -S Number ] [ -T Number ] [ -U Name ] ... [ File ... ]描述m4
8.使用M4编程
ignorantshr的博客
01-05 1514
本系列文章均翻译自Autoconf官方文档:Autoconf Manual,github同步项目:question Autoconf在两个层面上编写:1、M4sugar,提供比纯M4编程更加方便的宏;2、M4sh,提供专用于生成shell脚本的宏。 8.1 M4 的引用 Autoconf的使用者可以跳过这一部分,宏编写者必须阅读。M4 Qutation。 每次宏展开时,都会去除一层引用。 8.1....
selinux 代码实现原理
wd_miracle
06-10 3968
1.概述 selinux描述的是主体(进程)和客体(文件,socket, 进程间通信的管道)间的访问控制的安全上下文。一个进程或者一个文件,目录相当于有了独有的一个安全域,其他的文件,进程要访问具有安全上下文的文件或者进程,需要有安全上下文标识的标签,才能互通有无。 比如可以自己定义一个域: type test_monitor, domain; //test_monitor具有domain属...
<漫漫Android路>AOSP源码获取编译及问题处理
lj2143的专栏
11-15 2645
AOSP源码获取 Ubuntu22.04编译 Android源码准备
SELinux4AndroidO
02-05
该文档包含如下: m4.pdf/configuring-selinux-policy-report.pdf/implementing-selinux-as-linux-security-module-report.pdf/The_SELinux_Notebook-4th_Edition.pdf/SEAndroid-NDSS2013.pdf/abs2014_seforandroid_smalley.pdf/SELinux_Treble.pdf
《CKA/CKAD应试指南/从docker到kubernetes 完全攻略》学习笔记 第1章docker基础(1.1-1.4)
最新发布
日拱一足
04-24 1668
考试大纲:了解什么是容器,如何管理镜像和容器,了解docker网络本章要点:考点1 安装docker及下载镜像考点2 镜像的管理考点3 创建容器考点4 管理容器考点5 docker网络设置考点6 容器互联关闭selinux,并把firewalld默认的zone设置为trusted,记住不是执行iptables -F 或者systemctl stop firewalld备注:1、为什么要关闭selinux
让这世界再多一份GNU m4 教程 (全文整理)
热门推荐
Code2Die
02-25 1万+
作者:garfileo  作者主页 本文整理自:https://segmentfault.com/a/1190000004104696 整理者:Timekeeperl    csdn博客 欢迎转载!请注明作者与出处! 一 事实上,这个世界并没有几份 GNU m4 教程。 这个文档系列是我第一次认真学习 GNU m4 并进行了一些实践之后的一些总结。由于我在撰写此
GNU m4
NitefullSand
03-03 977
GNU m4简介m4是一种宏处理器,它扫描用户输入的文本并将其输出,期间如果遇到宏就将其展开后输出。宏有两种,一种是内建的,另一种是用户定义的,他们能接受任意数量的参数。除了做展开宏的工作之外,m4内建的宏能够加载文件,执行Shell命令,做整数运算,操纵文本,形成递归等等。m4可用做编辑器的前端,或者单纯作为宏处理器来用。所有的 Unix 系统都会提供 m4 宏处理器,因为它是 POSIX 标准的
linux M4 配置管理
Get my world,break free!
07-11 222
摘自http://www.opensips.org/Resources/DocsTools,opensips学习。 m4 Included on most Linuxes. This is a simple way to set up and use separate parameter files or even a good way of accomplishing INCLUDE's i...
m4 macros创建文本文件
03-20 2229
m4 macros创建文本文件 原文链接:http://ldp.linux.no/linuxfocus/ChineseGB/September1999/article111.html by John Perr 关于作者:从1994年便成为了Linux 的使用者.他是 LinuxFocus 的法国成员之一.目录:介绍定义一个例子HTML文本宏文本:宏的定义解释创建页面总结结论连接对这篇文章发表
linuxM4介绍
shuhuai007的专栏
04-17 9719
M4 (编程语言) 维基百科,自由的百科全书 跳转至: 导航, 搜索 m4是一个通用的宏处理器,由布莱恩·柯林汉和丹尼斯·里奇设计。m4 是基于 Ritchie 早先为 AP-3 小型机开发的m3宏处理器扩展的。 目录 [隐藏] 1 使用2 历史3 特性4 示例5 自由软件版本 [编辑] 使用 m4
M4 是一个宏处理器
xu的blog
03-17 3641
导读:   M4的内容   M4 是一个宏处理器.将输入拷贝到输出,同时将宏展开. 宏可以是内嵌的也可以是用户定义的. 除了可以展开宏,m4还有一些内建的函数,用来引用文件,执行Unix命令,整数运算,文本操作,循环等. m4既可以作为编译器的前端也可以单独作为一个宏处理器.   安装下列程序: m4   简短说明   m4将输入拷贝到输出,同时将宏展开. 宏可以是内嵌的也可以是用户定义的. 除了
SeLinux 常见的宏
littleyards的博客
04-01 583
意味着该声明是可以描述主体和客体的类型切换的, 比如客体文件类型切换, 或者主体进程域的type 切换(上下文切换), 注意:此时只是描述了从哪里切换到哪里的问题。注意:该宏只是申请允许切换,相当于为type_transition申请切换的权限。申请在某个domain(进程)在安全上下文为dir_type的目录下,创建文件,新文件的安全上下文为file_type的权限。允许domain(进程)对安全上下文为type的目录有r_dir_perms权限,文件和lnk_file 有r_file_perms权限。
selinux type语法
07-28
SELinux(Security-Enhanced Linux)是一个Linux内核模块,提供了强制访问控制机制,用于增强Linux系统的安全性。在SELinux中,type表示了对象的安全上下文,它是SELinux策略中一个重要的概念。 SELinux type是一个字符串,由三个部分组成:类别(category)、角色(role)和类型(type)。格式为`category:role:type`。其中,category表示对象的分类,比如文件、进程等;role表示角色,即对象所扮演的角色;type表示对象的类型。 type语法可以使用通配符来匹配多个对象。通配符包括`*`(匹配任意字符)和`?`(匹配单个字符)。例如,`httpd_t`表示Apache HTTP服务器的类型,`httpd_*_t`表示以`httpd_`开头并以`_t`结尾的所有类型。 通过type,SELinux可以对不同类型的对象进行细粒度的访问控制和安全策略定义。它可以限制对象之间的互动以及对系统资源的访问权限,提高系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值