在 RHEL 和 CentOS 服务器上,当selinux-policy-*RPM 软件包收到更新时,是否总是需要手动重新加载我构建的任何自定义模块?当我看到 的更新时selinux-policy-*,我总是手动重新加载所有模块。
semodule -i /root/selinux/*.pp
如果必须始终手动重新加载它们,是否有更好的方法来实现这一点?
答案1
答案很简单:不会。模块由名称和版本号替换。除非您将模块命名为与官方 SELinux 政策提供的模块相同(这确实很愚蠢),否则您应该是安全的。无需重新加载。