我正在尝试在我的家用电脑上配置 SELinux。在安装过程中,/etc/selinux/policy 文件尚未创建,因此我无法使用 checkpolicy 配置自定义策略。所以我从一个例子中复制了它。这里是:
SELINUX=permissive
SELINUXTYPE=targeted
SETLOCALDEFS=0
REQUIREUSERS=0
AUTORELABEL=1
配置本身看起来非常简单,但是当我尝试时
checkpolicy
我收到一个错误
policy.conf:1:ERROR 'syntax error' at token 'SELINUX' on line 1:
如何解决这个问题?我觉得手动添加这个文件的整个想法是错误的。
selinux版本是0.5.6
乌纳姆 说:
Linux debian 4.9.0-8-amd64
答案1
加载到内核中的策略文件位于
/etc/selinux/<'SELINUXTYPE'>/policy/policy.<'版本'>。
其中 <'SELINUXTYPE'> 是 SELinux 配置文件 /etc/selinux/config 中指定的策略名称,<'version'> 是 SELinux 策略版本。
下面显示了 /etc/selinux/config 文件示例,其中 SELINUXTYPE=targeted 条目标识将用于查找和加载活动策略的策略名称:
SELINUX=permissive
SELINUXTYPE=targeted
从上面的示例中,实际的二进制策略文件将位于 /etc/selinux/targeted/policy 并被称为policy.29(因为 F-20 支持版本 29):
/etc/selinux/targeted/policy/policy.29