私の自宅のコンピュータでSELinuxを設定しようとしています。インストール中に/etc/selinux/policyファイルがまだ作成されていないため、checkpolicyを使用してカスタムポリシーを構成することはできません。だから、例からコピーしました。ここにいる:
SELINUX=permissive
SELINUXTYPE=targeted
SETLOCALDEFS=0
REQUIREUSERS=0
AUTORELABEL=1
構成自体はとてもシンプルに見えますが、いざやってみると
checkpolicy
エラーが発生しました。
policy.conf:1:ERROR 'syntax error' at token 'SELINUX' on line 1:
この問題をどのように解決しますか?このファイルを手動で追加するという考え自体が間違っているようです。
selinuxのバージョンは0.5.6です。
ウナムは言った。
Linux debian 4.9.0-8-amd64
答え1
カーネルにロードされたポリシーファイルは、次の場所にあります。
/etc/selinux/<'SELINUXTYPE'>/policy/policy.<'version'>.
ここで、<'SELINUXTYPE'> は SELinux 構成ファイル /etc/selinux/config で指定されたポリシー名、<'version'> は SELinux ポリシーのバージョンです。
/etc/selinux/config ファイルの例を以下に示します。ここで、SELINUXTYPE=targeted エントリは、アクティブなポリシーの検索とロードに使用するポリシー名を識別します。
SELINUX=permissive
SELINUXTYPE=targeted
上記の例では、実際のバイナリポリシーファイルは/etc/selinux/targeted/policyにあり、policy.29と呼ばれます(F-20はバージョン29をサポートしているため)。
/etc/selinux/targeted/policy/policy.29