CentOS 7で/usr/share/selinux/targetedの下のSELinux ".lst"ファイルは何ですか?

CentOS 7で/usr/share/selinux/targetedの下のSELinux ".lst"ファイルは何ですか?

CentOS 7の/usr/share/selinux/targetedで複数の「.lst」ファイルを見ることができます。

  • 基本.lst
  • モジュールライブラリ.lst
  • モジュールの貢献.lst
  • デフォルトではない module.lst

「.lst」ファイルには、SELinuxポリシーパッケージ(「* .pp」ファイル)のリストが含まれています。 ".lst"ファイルは何のために使用され、なぜ必要なのですか?

答え1

これは、semoduleSELinux ポリシーモジュールの管理に使用されるツールで使用されます。

アクションは、デフォルトでモジュールのインストール/削除、アップグレード、またはリストです。また、それを使用してsemodule他のトランザクションを実行せずにポリシーを強制的に再ロードすることもできます。semoduleで作成したモジュールパッケージで動作しますsemodule_package。通常、これらのファイルには.ppサフィックス(ポリシーパッケージ)があります。

したがって、ポリシーモジュールはこれらのリストにグループ化され、SELinuxモジュール化はシステムがアクティブなポリシーで起動したときにそれらを組み合わせます。これにより、ポリシーがメモリにロードされます。このロード戦略の組み合わせバイナリバージョンは、以下にあります。/etc/selinux/targeted/policy

関連情報