O que são arquivos “.lst” do SELinux em / usr / share / selinux / target no CentOS 7?

5

Eu posso ver vários arquivos ".lst" em / usr / share / selinux / target no CentOS 7:

  • base.lst
  • modules-base.lst
  • modules-contrib.lst
  • nonbasemodules.lst

Os arquivos ". lst" contêm uma lista de pacotes de políticas do SELinux (arquivos "* .pp"). Qual é o propósito dos arquivos ".lst", por que eles são necessários?

    
por g0lem 25.11.2015 / 23:36

1 resposta

1

Esses são usados pelo semodule , que é uma ferramenta usada para gerenciar os módulos de políticas do SELinux.

As operações são basicamente instalar / remover, atualizar ou listar módulos. Você também pode usar semodule para forçar o recarregamento da política sem executar nenhuma outra transação. semodule age nos pacotes de módulos criados por semodule_package . Convencionalmente, esses arquivos têm um sufixo .pp (pacote de políticas).

Assim, os módulos de política são agrupados nessas listas e, em seguida, a SELinux modularização os combinará quando o sistema for inicializado na política ativa. Esta política é então carregada na memória. A versão binária combinada dessa política carregada pode ser encontrada em /etc/selinux/targeted/policy

    
por 06.02.2016 / 01:57