내 집 컴퓨터에서 SELinux를 구성하려고 합니다. 설치 중에 /etc/selinux/policy 파일이 아직 생성되지 않았으므로 checkpolicy를 사용하여 사용자 정의 정책을 구성할 수 없습니다. 그래서 예제에서 복사했습니다. 여기있어:
SELINUX=permissive
SELINUXTYPE=targeted
SETLOCALDEFS=0
REQUIREUSERS=0
AUTORELABEL=1
구성 자체는 굉장히 단순해 보이지만 막상 해보면
checkpolicy
오류가 발생했습니다.
policy.conf:1:ERROR 'syntax error' at token 'SELINUX' on line 1:
이 문제를 어떻게 해결하나요? 이 파일을 수동으로 추가한다는 생각 자체가 잘못된 것 같습니다.
selinux 버전은 0.5.6입니다.
우남이 말했다.
Linux debian 4.9.0-8-amd64
답변1
커널에 로드된 정책 파일은 다음 위치에 있습니다.
/etc/selinux/<'SELINUXTYPE'>/policy/policy.<'version'>.
여기서 <'SELINUXTYPE'>은 SELinux 구성 파일 /etc/selinux/config에 지정된 정책 이름이고 <'version'>은 SELinux 정책 버전입니다.
/etc/selinux/config 파일의 예가 아래에 나와 있습니다. 여기서 SELINUXTYPE=targeted 항목은 활성 정책을 찾아 로드하는 데 사용할 정책 이름을 식별합니다.
SELINUX=permissive
SELINUXTYPE=targeted
위의 예에서 실제 바이너리 정책 파일은 /etc/selinux/targeted/policy에 위치하며policy.29라고 합니다(F-20은 버전 29를 지원하기 때문입니다).
/etc/selinux/targeted/policy/policy.29