我可以在 CentOS 7 上的 /usr/share/selinux/targeted 下看到几个“.lst”文件:
- 基本.lst
- 模块库.lst
- 模块-contrib.lst
- 非基本模块.lst
“.lst”文件包含 SELinux 策略包(“*.pp”文件)的列表。 “.lst”文件的用途是什么,为什么需要它们?
答案1
这些是由semodule用于管理 SELinux 策略模块的工具使用的。
操作基本上是安装/删除、升级或列出模块。您还可以用于semodule强制重新加载策略而不执行任何其他事务。semodule作用于由 . 创建的模块包semodule_package。按照惯例,这些文件有一个.pp后缀(策略包)。
因此,策略模块按这些列表进行分组,然后SELinux当系统启动到活动策略时,模块化将组合它们。然后将该策略加载到内存中。此加载策略的组合二进制版本可以在下面找到/etc/selinux/targeted/policy