私はRHELでSELinuxを使用しており、デフォルトの最大カテゴリは1024です。
Red Hat Enterprise LinuxのMCSは、c0からc1023までの1024の異なるカテゴリをサポートしています。 c0-s0:c0.c1023 は感度 s0 で、すべてのカテゴリに対して認証されています。
によると RHEL6 SELinux ドキュメント。
この最大値を増やす方法はありますか?
答え1
カテゴリ数は、SELinuxポリシーが構築されたときに設定されます。 MCSカテゴリの数を変更するには、基本戦略とすべての戦略モジュールを再構築する必要があります。
MCS_CATSカテゴリ数は selinux-policy Makefile によって定義されます。目標とオプションは次に文書化されています。閲覧ファイル。