Я использовал приведенную ниже команду для создания файла политики:
ausearch -ts today |audit2allow -M sample
он сгенерирует два файла: sample.te и sample.pp
sampel.te содержит такие строки, как:
allow container_t unlabeled_t:dir { add_name create remove_name rename write };
Я хочу отредактировать эту строку, чтобы добавить разрешение на чтение:
allow container_t unlabeled_t:dir { add_name create remove_name rename write read};
Но я не знаю, как скомпилировать файл .te в файл .pp так, чтобыЯ могу применить его (используется позже и в других узлах)