CentOS 7의 /usr/share/selinux/targeted에서 여러 ".lst" 파일을 볼 수 있습니다.
- 기본.lst
- 모듈 라이브러리.lst
- 모듈 기여.lst
- 기본이 아닌 module.lst
".lst" 파일에는 SELinux 정책 패키지("*.pp" 파일) 목록이 포함되어 있습니다. ".lst" 파일은 무엇을 위해 사용되며 왜 필요한가요?
답변1
이는 semoduleSELinux 정책 모듈을 관리하는 데 사용되는 도구에서 사용됩니다.
작업은 기본적으로 모듈 설치/제거, 업그레이드 또는 나열입니다. 또한 이를 사용하여 semodule다른 트랜잭션을 수행하지 않고 정책을 강제로 다시 로드할 수도 있습니다. semodule에서 만든 모듈 패키지에 대해 작동합니다 semodule_package. 관례적으로 이러한 파일에는 .pp접미사(정책 패키지)가 있습니다.
따라서 정책 모듈은 이러한 목록으로 그룹화되며 SELinux모듈화는 시스템이 활성 정책으로 부팅될 때 이를 결합합니다. 그러면 정책이 메모리에 로드됩니다. 이 로딩 전략의 결합된 바이너리 버전은 아래에서 찾을 수 있습니다./etc/selinux/targeted/policy