Руководство по упаковке человечности является хорошим введением. Остальные можно учиться путем изучения существующих пакетов и чтения руководств (CDBS и конечно политика Debian). Однако как directhex сказал, он во многом зависит от вида пакета, Вы продолжаете работать.
Для об/мин мне понравились Wiki Mandriva, и некоторое Руководство об/мин Fedora и Инструкции.
Существует резервный модуль политики, который может использоваться, который обеспечивает backup_t и позволяет системные резервные копии. Его часть tresys refpolicy, http://oss.tresys.com/projects/clip/browser/trunk/refpolicy/src/selinux-policy-clip/policy/modules/admin/backup.te
После установки, просто устанавливает контекст файла резервного сценария к backup_exec_t, и это сможет получить доступ к целой системе.
Необходимо быть более конкретными и сказать нам, какой дистрибутив/политику Вы выполняете, некоторые допускают "неограниченные" процессы, которые удовлетворили бы Ваши потребности (человек runcon), другие не делают - в этом случае необходимо было бы или маркировать резервный сценарий типом SELinux, который позволяет доступ для чтения ко всем файлам, ИЛИ создайте новое правило приложений для него (трудно).
Править: Я предполагаю, что Вы уже считали запись FAQ SELinux на резервном копировании: использовать star
backup_t
уже введите какой-то.. политика
– totaam
01.01.2012, 08:44