SELinux

如果您想使用 SELinux,您可能希望使用發行版提供的策略,或從以下位置安裝最新的參考策略版本

但是,如果您想安裝一個用於測試的虛擬策略,您可以使用 scripts/selinux 下提供的 mdp。請注意,這需要安裝 selinux 使用者空間 - 特別是您需要 checkpolicy 來編譯核心,並需要 setfiles 和 fixfiles 來標記檔案系統。

  1. 編譯啟用 SELinux 的核心。

  2. 輸入 make 來編譯 mdp

  3. 確保您沒有在啟用 SELinux 和真實策略的情況下執行。 如果是,請在繼續之前重新啟動並停用 selinux。

  4. 執行 install_policy.sh

    cd scripts/selinux
sh install_policy.sh

第 4 步將建立一個適用於您的核心的新虛擬策略,其中包含單個 selinux 使用者、角色和型別。它將編譯策略,將您的 SELINUXTYPE 設定為 /etc/selinux/config 中的 dummy,將編譯後的策略安裝為 dummy,並重新標記您的檔案系統。