SELinux: замена selinux-default-policy (/etc/selinux/default/policy/policy.24) в Debian 6?

Я использую Debian 6 с включенным SELinux.

При первой установке я установил selinux-default-policy пакет. Итак, политика в местоположении /etc/selinux/default/policy/policy.24 используется SELinux.

Теперь я хочу создать свою собственную политику и заставить Debian использовать мою новую политику вместо старой (/etc/selinux/default/policy/policy.24).

Для этого я загрузил refpolicy с github.com и скомпилировал с использованием make policy. Я добился успеха на этом этапе. После этого я установил ту же политику, используя make install. Теперь я увидел, что файлы скопированы в папку /usr/share/selinux/policy/.

Я не видел файлов типа policy.24 в /usr/share/selinux/policy. Пожалуйста, помогите мне заменить мой selinux-default-policy на новый.


selinux
person Perumal Subramanian    schedule 20.01.2015    source источник
comment
Ваш вопрос не имеет отношения к программированию и не по теме.   -  person usr1234567    schedule 20.01.2015
comment
ИМО этот вопрос не имеет отношения к программированию и не по теме. Эти файлы политик SELinux можно программировать. Если присутствует / etc / security / selinux / src / policy, замените его недавно скомпилированным файлом polcy.   -  person anil    schedule 20.01.2015
comment
@anil, Спасибо за поддержку! У меня есть каталог, например / etc / selinux / refpolicy / src /, и он содержит только исходный код. И у меня есть файлы * .pp в каталоге / usr / share / selinux / refpolicy. Мне не удалось найти ни одного файла, такого как policy.24, который доступен в расположении /etc/selinux/default/policy/policy.24.   -  person Perumal Subramanian    schedule 21.01.2015

Ответы (1)


arrow_upward
0
arrow_downward

Просто делать:

make clean; make install; make load

Теперь вы можете видеть: contexts, modules, seusers, policy каталоги. Скопируйте их и вставьте в /etc/selinux/default. Потом:

touch /.autorelabel ; reboot

Вы сделали!

person Perumal Subramanian    schedule 28.01.2015