我正在使用启用了SELinux的Debian 6。
首次安装时,我已安装selinux-default-policy个软件包。因此,SELinux使用位置/etc/selinux/default/policy/policy.24的策略。
现在,我想构建自己的策略并让Debian使用我的新策略而不是旧策略(/etc/selinux/default/policy/policy.24)。
为此,我从github.com下载了refpolicy并使用make policy进行了编译。我在这一点上取得了成功。之后,我使用make install安装了相同的策略。现在我可以看到文件被复制到位置/usr/share/selinux/policy/。
我无法在policy.24中看到/usr/share/selinux/policy等文件。请指导我用新的selinux-default-policy替换。{/ p>
答案 0 :(得分:0)
只是做:
make clean; make install; make load
现在您可以看到:contexts,modules,seusers,policy目录。复制它们并将其粘贴到/etc/selinux/default。然后:
touch /.autorelabel ; reboot
你完成了!