SELinuxs policy.conf配置

Question

我正试图在我的家庭pc上配置SELinux。在安装过程中，没有创建/etc/selinux/policy文件，因此我无法使用checkpolicy配置自定义策略。所以我从一个例子中抄袭了它。下面是：

SELINUX=permissive 
SELINUXTYPE=targeted
SETLOCALDEFS=0
REQUIREUSERS=0
AUTORELABEL=1

配置本身看起来非常简单，但是当我尝试

checkpolicy

我犯了个错误

policy.conf:1:ERROR 'syntax error' at token 'SELINUX' on line 1:

怎么解决这个问题呢？我觉得手动添加这个文件的整个想法是错误的。

selinux版本为0.5.6

uname说：

Linux debian 4.9.0-8-amd64

Answer 1

加载到内核中的策略文件位于

/etc/selinux/<'SELINUXTYPE'>/policy/policy.<'version'>.

其中<'SELINUXTYPE'>是在SELinux配置文件/etc/ SELinux /config中指定的策略名称，而<' version '>是SELinux策略版本。

下面显示了一个示例/etc/selinux/config文件，其中SELINUXTYPE=targeted条目标识将用于定位和加载活动策略的策略名称：

SELINUX=permissive
SELINUXTYPE=targeted

从上面的示例中，实际的二进制策略文件将位于/etc/selinux/targeted/policy，并被称为policy.29 (因为F-20支持版本29 )：

/etc/selinux/targeted/policy/policy.29