SELinux¶
如果您想使用 SELinux,您可能希望使用发行版提供的策略,或从以下位置安装最新的参考策略版本
但是,如果您想安装一个用于测试的虚拟策略,您可以使用 scripts/selinux 下提供的 mdp。请注意,这需要安装 selinux 用户空间 - 特别是您需要 checkpolicy 来编译内核,并需要 setfiles 和 fixfiles 来标记文件系统。
编译启用 SELinux 的内核。
输入
make来编译mdp。确保您没有在启用 SELinux 和真实策略的情况下运行。 如果是,请在继续之前重新启动并禁用 selinux。
运行 install_policy.sh
cd scripts/selinux sh install_policy.sh
第 4 步将创建一个适用于您的内核的新虚拟策略,其中包含单个 selinux 用户、角色和类型。它将编译策略,将您的 SELINUXTYPE 设置为 /etc/selinux/config 中的 dummy,将编译后的策略安装为 dummy,并重新标记您的文件系统。