Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
5.2. SELinux 정책 모듈 생성: sepolicy generate
이전 버전의 Red Hat Enterprise Linux에서는 SELinux 정책을 생성하는 데
sepolgen
또는 selinux-polgengui
유틸리티가 사용되었습니다. 이러한 툴이 sepolicy
제품군에 병합되었습니다. Red Hat Enterprise Linux 7에서 sepolicy generate
명령은 초기 SELinux 정책 모듈 템플릿을 생성하는 데 사용됩니다.
sepolgen
과 달리 sepolicy generate를 root 사용자로 실행할 필요가 없습니다. 이 유틸리티는 RPM 사양 파일도 생성합니다. 이 파일은 정책 패키지 파일(NAME.pp) 및 인터페이스 파일(NAME.
if
)을 올바른 위치에 설치하는 RPM 패키지를 빌드하는 데 사용할 수 있으며, SELinux 정책을 커널에 설치하고 레이블을 수정합니다. 설정 스크립트는 SELinux 정책을 계속 설치하고 레이블을 설정합니다. 또한 sepolicy manpage 명령을 사용하여 설치된 정책을 기반으로 도움말 페이지가 생성됩니다. [7] 마지막으로 sepolicy 는 다른 시스템에 설치할 준비가 된 SELinux 정책 및 수동 페이지를 RPM 패키지로 빌드하고 컴파일합니다.
sepolicy
생성이 실행되면 다음 파일이 생성됩니다.
NAME.te
- 강제 파일 입력- 이 파일은 특정 도메인의 모든 유형과 규칙을 정의합니다.
NAME.if
- 인터페이스 파일- 이 파일은 시스템의 기본 파일 컨텍스트를 정의합니다.
NAME.te
파일에 생성된 파일 유형을 가져와서 파일 경로를 유형에 연결합니다.restorecon
및rpm
과 같은 유틸리티는 이러한 경로를 사용하여 레이블을 작성합니다. NAME_selinux.spec
- RPM 사양 파일- 이 파일은 SELinux 정책을 설치하고 레이블을 설정하는 RPM 사양 파일입니다. 이 파일은 또한 정책을 설명하는 인터페이스 파일과 도움말 페이지를 설치합니다. sepolicy manpage -d NAME 명령을 사용하여 도움말 페이지를 생성할 수 있습니다.
NAME.sh
- 도우미 쉘 스크립트- 이 스크립트는 시스템의 레이블을 컴파일, 설치 및 수정하는 데 도움이 됩니다. 또한 설치된 정책, 컴파일 및 기타 시스템에 설치하는 데 적합한 RPM 패키지를 기반으로 도움말 페이지를 생성합니다.
SELinux 정책 모듈을 생성할 수 있는 경우
sepolicy generate
는 소스 도메인에서 대상 도메인으로 생성된 모든 경로를 출력합니다. sepolicy generate
에 대한 자세한 내용은 sepolicy-generate(8) 도움말 페이지를 참조하십시오.