Esses são usados pelo semodule
, que é uma ferramenta usada para gerenciar os módulos de políticas do SELinux.
As operações são basicamente instalar / remover, atualizar ou listar módulos. Você também pode usar semodule
para forçar o recarregamento da política sem executar nenhuma outra transação. semodule
age nos pacotes de módulos criados por semodule_package
. Convencionalmente, esses arquivos têm um sufixo .pp
(pacote de políticas).
Assim, os módulos de política são agrupados nessas listas e, em seguida, a SELinux
modularização os combinará quando o sistema for inicializado na política ativa. Esta política é então carregada na memória. A versão binária combinada dessa política carregada pode ser encontrada em /etc/selinux/targeted/policy