CentOS 7 上 /usr/share/selinux/targeted 下的 SELinux“.lst”文件是什么?

CentOS 7 上 /usr/share/selinux/targeted 下的 SELinux“.lst”文件是什么?

我可以在 CentOS 7 上的 /usr/share/selinux/targeted 下看到几个“.lst”文件:

  • 基本.lst
  • 模块库.lst
  • 模块-contrib.lst
  • 非基本模块.lst

“.lst”文件包含 SELinux 策略包(“*.pp”文件)的列表。 “.lst”文件的用途是什么,为什么需要它们?

答案1

这些是由semodule用于管理 SELinux 策略模块的工具使用的。

操作基本上是安装/删除、升级或列出模块。您还可以用于semodule强制重新加载策略而不执行任何其他事务。semodule作用于由 . 创建的模块包semodule_package。按照惯例,这些文件有一个.pp后缀(策略包)。

因此,策略模块按这些列表进行分组,然后SELinux当系统启动到活动策略时,模块化将组合它们。然后将该策略加载到内存中。此加载策略的组合二进制版本可以在下面找到/etc/selinux/targeted/policy

相关内容