Aparentemente, não há como fazer isso. Pode estar relacionado ao fato de que a política que uma máquina está usando é compilada dos módulos, que existem somente no código-fonte:
# file /etc/selinux/default/policy/policy.26
/etc/selinux/default/policy/policy.26: SE Linux policy v26 MLS 8 symbols 7 ocons
# file -i /etc/selinux/default/policy/policy.26
/etc/selinux/default/policy/policy.26: application/octet-stream; charset=binary
O próprio detalhe de qual módulo inclui qual regra é perdida após a etapa de compilação.
No entanto, e considerando que você deseja estudar alguns módulos de políticas do SELinux (como em alguns módulos específicos ), você pode fazer o contrário, e também:
-
Instale o pacote
refpolicy
para sua distribuição. Ele contém o código-fonte (sim, não o que você pediu, mas provavelmente a maneira mais fácil) -
Extraia todas as informações de um arquivo do pacote de políticas compilado . Você pode encontrar esses arquivos em
/etc/selinux/$policy/modules/active/modules/*pp
. Uma explicação muito detalhada sobre como descompilar um módulo já foi postada aqui .