SELinuxpolicy.confの構成

SELinuxpolicy.confの構成

私の自宅のコンピュータでSELinuxを設定しようとしています。インストール中に/etc/selinux/policyファイルがまだ作成されていないため、checkpolicyを使用してカスタムポリシーを構成することはできません。だから、例からコピーしました。ここにいる:

SELINUX=permissive 
SELINUXTYPE=targeted
SETLOCALDEFS=0
REQUIREUSERS=0
AUTORELABEL=1

構成自体はとてもシンプルに見えますが、いざやってみると

checkpolicy

エラーが発生しました。

policy.conf:1:ERROR 'syntax error' at token 'SELINUX' on line 1:

この問題をどのように解決しますか?このファイルを手動で追加するという考え自体が間違っているようです。

selinuxのバージョンは0.5.6です。

ウナムは言った。

Linux debian 4.9.0-8-amd64

答え1

カーネルにロードされたポリシーファイルは、次の場所にあります。

/etc/selinux/<'SELINUXTYPE'>/policy/policy.<'version'>.

ここで、<'SELINUXTYPE'> は SELinux 構成ファイル /etc/selinux/config で指定されたポリシー名、<'version'> は SELinux ポリシーのバージョンです。

/etc/selinux/config ファイルの例を以下に示します。ここで、SELINUXTYPE=targeted エントリは、アクティブなポリシーの検索とロードに使用するポリシー名を識別します。

SELINUX=permissive
SELINUXTYPE=targeted

上記の例では、実際のバイナリポリシーファイルは/etc/selinux/targeted/policyにあり、policy.29と呼ばれます(F-20はバージョン29をサポートしているため)。

/etc/selinux/targeted/policy/policy.29

関連情報