Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

5.2. SELinux 정책 모듈 생성: sepolicy generate

이전 버전의 Red Hat Enterprise Linux에서는 sepolgen 또는 selinux-polgengui 유틸리티를 사용하여 SELinux 정책을 생성했습니다. 이러한 툴은 sepolicy 제품군에 병합되었습니다. Red Hat Enterprise Linux 7에서 sepolicy generate 명령은 초기 SELinux 정책 모듈 템플릿을 생성하는 데 사용됩니다.
sepolgen 과 달리 sepolicy generate 를 root 사용자로 실행할 필요가 없습니다. 이 유틸리티는 또한 정책 패키지 파일(.pp.pp)을 설치하는 RPM 패키지를 빌드하는 데 사용할 수 있는 RPM 사양 파일을 생성하고, 인터페이스 파일(NAME .if)을 올바른 위치에 설치하고 커널에 SELinux 정책을 설치하고 레이블을 수정합니다. 설정 스크립트는 SELinux 정책을 계속 설치하고 레이블을 설정합니다. 또한 설치된 정책을 기반으로 하는 도움말 페이지는 sepolicy manpage 명령을 사용하여 생성됩니다. [7] 마지막으로 sepolicy 는 SELinux 정책과 매뉴얼 페이지를 RPM 패키지로 빌드 및 컴파일하고 다른 시스템에 설치할 준비가 되었습니다.
sepolicy 생성이 실행되면 다음 파일이 생성됩니다.
NAME.te - enforcing file을 입력합니다.
이 파일은 특정 도메인의 모든 유형과 규칙을 정의합니다.
NAME.if - 인터페이스 파일
이 파일은 시스템의 기본 파일 컨텍스트를 정의합니다. NAME.te 파일에서 생성된 파일 유형을 가져와 유형에 파일 경로를 연결합니다. restoreconrpm 과 같은 유틸리티에서는 이러한 경로를 사용하여 레이블을 작성합니다.
NAME_selinux.spec - RPM 사양 파일
이 파일은 SELinux 정책을 설치하고 레이블을 설정하는 RPM 사양 파일입니다. 이 파일은 또한 정책을 설명하는 인터페이스 파일과 도움말 페이지를 설치합니다. sepolicy manpage -d NAME 명령을 사용하여 도움말 페이지를 생성할 수 있습니다.
NAME.sh - Helper shell script
이 스크립트는 시스템의 레이블을 컴파일, 설치 및 수정하는 데 도움이 됩니다. 또한 설치된 정책, 컴파일 및 기타 시스템에 설치하는 데 적합한 RPM 패키지를 기반으로 도움말 페이지를 생성합니다.
SELinux 정책 모듈을 생성할 수 있는 경우 sepolicy 는 소스 도메인에서 대상 도메인으로 생성된 모든 경로를 출력합니다. sepolicy generate 에 대한 자세한 내용은 sepolicy-generate(8) 매뉴얼 페이지를 참조하십시오.

[7] sepolicy manpage 에 대한 자세한 내용은 5.4절. “수동 페이지 생성: sepolicy manpage 을 참조하십시오.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat, Inc.