SELinux ポリシー設定編
Rev.2を表示中。最新版はこちら。
ポリシーの変更
ファイルタイプの設定以外にドメイン/タイプの追加や各コマンドのポリシーを変更する場合は、selinux-policy-targeted-sources.noarchをインストールする必要があるが、これをyumでインストールすると幾つかの設定ファイルが上書きされるようなので、/etc/selinuxをバックアップしておいた方がよい。[関連ファイル]
ドメイン/タイプの定義
/etc/selinux/targeted/src/policy/policy.conf
各プログラムのアクセス制御ポリシーの設定
/etc/selinux/targeted/src/policy/domains/program/
アクセスベクター(ファイル/ソケット等へのアクセス手段)一覧
/etc/selinux/targeted/src/policy/flask/access_vectors