SELinux的policy.conf配置

SELinux的policy.conf配置

我正在尝试在我的家用电脑上配置 SELinux。在安装过程中,/etc/selinux/policy 文件尚未创建,因此我无法使用 checkpolicy 配置自定义策略。所以我从一个例子中复制了它。这里是:

SELINUX=permissive 
SELINUXTYPE=targeted
SETLOCALDEFS=0
REQUIREUSERS=0
AUTORELABEL=1

配置本身看起来非常简单,但是当我尝试时

checkpolicy

我收到一个错误

policy.conf:1:ERROR 'syntax error' at token 'SELINUX' on line 1:

如何解决这个问题?我觉得手动添加这个文件的整个想法是错误的。

selinux版本是0.5.6

乌纳姆 说:

Linux debian 4.9.0-8-amd64

答案1

加载到内核中的策略文件位于

/etc/selinux/<'SELINUXTYPE'>/policy/policy.<'版本'>。

其中 <'SELINUXTYPE'> 是 SELinux 配置文件 /etc/selinux/config 中指定的策略名称,<'version'> 是 SELinux 策略版本。

下面显示了 /etc/selinux/config 文件示例,其中 SELINUXTYPE=targeted 条目标识将用于查找和加载活动策略的策略名称:

SELINUX=permissive
SELINUXTYPE=targeted

从上面的示例中,实际的二进制策略文件将位于 /etc/selinux/targeted/policy 并被称为policy.29(因为 F-20 支持版本 29):

/etc/selinux/targeted/policy/policy.29

相关内容