CentOS 7の/usr/share/selinux/targetedで複数の「.lst」ファイルを見ることができます。
- 基本.lst
- モジュールライブラリ.lst
- モジュールの貢献.lst
- デフォルトではない module.lst
「.lst」ファイルには、SELinuxポリシーパッケージ(「* .pp」ファイル)のリストが含まれています。 ".lst"ファイルは何のために使用され、なぜ必要なのですか?
答え1
これは、semodule
SELinux ポリシーモジュールの管理に使用されるツールで使用されます。
アクションは、デフォルトでモジュールのインストール/削除、アップグレード、またはリストです。また、それを使用してsemodule
他のトランザクションを実行せずにポリシーを強制的に再ロードすることもできます。semodule
で作成したモジュールパッケージで動作しますsemodule_package
。通常、これらのファイルには.pp
サフィックス(ポリシーパッケージ)があります。
したがって、ポリシーモジュールはこれらのリストにグループ化され、SELinux
モジュール化はシステムがアクティブなポリシーで起動したときにそれらを組み合わせます。これにより、ポリシーがメモリにロードされます。このロード戦略の組み合わせバイナリバージョンは、以下にあります。/etc/selinux/targeted/policy