我注意到在针对CentOS 7的目标SELinux政策中,
中没有java.pp个文件
/etc/selinux/targeted/modules/active/modules
目录。有趣的是,在来自http://vault.centos.org的源rpm selinux-policy-3.12.1-153.el7.src.rpm
中,有java.te,java.if和java.fc文件,所以我尝试通过复制它们来获取java.pp单独的文件夹和运行:
make NAME=targeted -f /usr/share/selinux/devel/Makefile
但是我收到错误74:ERROR 'unknown type java_domain'而没有java.pp文件。
是否有人使用CentOS 7的Java和SELinux状态。我注意到我的CentOS 6.5服务器有一个java.pp模块。
谢谢, greenaj
答案 0 :(得分:1)
我刚开始看这个并发现:
https://github.com/TresysTechnology/refpolicy-contrib
Git克隆上面的内容并注意java.te,java.if和java.fc
尝试: make -f / usr / share / selinux / devel / Makefile java.pp
如果make成功,请通过以下方式加载新模块: semodule -i java.pp
我实际上在java.te上得到了/ usr / bin / checkmodule语法错误, 但是我在RHEL 6.7上尝试这个......
可能需要签出特定分支以进行一次操作系统发布。 祝你好运。