51.2.3. ポリシーパッケージの読み込み
ローカルポリシーモジュールの作成プロセスの最後のステップは、ポリシーパッケージをカーネルにロードすることです。
semodule コマンドを使用して policy パッケージを読み込みます。
~]# semodule -i mysemanage.pp
このコマンドはポリシーファイルを再コンパイルし、ファイルコンテキストファイルを再生成します。変更は永続的であり、再起動後も維持されます。また、ポリシーパッケージファイル(
mysemanage.pp
)を他のマシンにコピーして、semodule を使用してインストールすることもできます。
audit2allow コマンドは、ポリシーパッケージを作成するために実行したコマンドを出力し、TE ファイルを編集できるようにします。つまり、必要に応じて新しいルールを追加するか、
allow
ルールを dontaudit
に変更できることを意味します。次に、ポリシーパッケージを再コンパイルして再パッケージ化し、再度インストールできます。
ポリシーパッケージの数に制限がないため、ローカルでの変更ごとに作成できます。または、引き続き単一のパッケージを編集することもできますが、require ステートメントがすべての許可ルールに一致することを確認する必要があります。