CentOS 7的Java SELinux策略模块在哪里?

时间:2014-09-26 21:52:35

标签: java linux selinux

我注意到在针对CentOS 7的目标SELinux政策中,

中没有java.pp个文件 
/etc/selinux/targeted/modules/active/modules

目录。有趣的是,在来自http://vault.centos.org的源rpm selinux-policy-3.12.1-153.el7.src.rpm 中,有java.te,java.if和java.fc文件,所以我尝试通过复制它们来获取java.pp单独的文件夹和运行:

make NAME=targeted -f /usr/share/selinux/devel/Makefile

但是我收到错误74:ERROR 'unknown type java_domain'而没有java.pp文件。

是否有人使用CentOS 7的Java和SELinux状态。我注意到我的CentOS 6.5服务器有一个java.pp模块。

谢谢, greenaj

1 个答案:

答案 0 :(得分:1)

我刚开始看这个并发现:

https://github.com/TresysTechnology/refpolicy-contrib

Git克隆上面的内容并注意java.te,java.if和java.fc

尝试: make -f / usr / share / selinux / devel / Makefile java.pp

如果make成功,请通过以下方式加载新模块: semodule -i java.pp

我实际上在java.te上得到了/ usr / bin / checkmodule语法错误, 但是我在RHEL 6.7上尝试这个......

可能需要签出特定分支以进行一次操作系统发布。 祝你好运。

相关问题
最新问题