【问题标题】:Where Is the Java SELinux Policy Module for CentOS 7?CentOS 7 的 Java SELinux 策略模块在哪里?
【发布时间】:2014-11-22 00:16:15
【问题描述】:

我注意到在 CentOS 7 的目标 SELinux 策略中,

中没有 java.pp 文件
/etc/selinux/targeted/modules/active/modules

目录。有趣的是,在 http://vault.centos.org 的源 rpm selinux-policy-3.12.1-153.el7.src.rpm 中,有 java.te、java.if 和 java.fc 文件,所以我尝试通过将它们复制到单独的文件夹中并运行来获取 java.pp :

make NAME=targeted -f /usr/share/selinux/devel/Makefile

但我收到一个错误74:ERROR 'unknown type java_domain'并且没有 java.pp 文件。

有人知道 CentOS 7 的 Java 和 SELinux 的状态吗?我注意到我的 CentOS 6.5 服务器有一个 java.pp 模块可用。

谢谢, 格林杰

【问题讨论】:

    标签: java linux selinux


    【解决方案1】:

    我自己刚开始看这个发现:

    https://github.com/TresysTechnology/refpolicy-contrib

    Git 克隆上面的内容并注意 java.te、java.if 和 java.fc

    尝试: make -f /usr/share/selinux/devel/Makefile java.pp

    如果 make 成功,通过以下方式加载新模块: semodule -i java.pp

    我实际上在 java.te 上收到 /usr/bin/checkmodule 语法错误, 但我正在 RHEL 6.7 上尝试这个...

    可能需要检查一个特定分支的操作​​系统版本。 祝你好运。

    【讨论】:

      猜你喜欢
      • 2014-12-03
      • 2015-07-14
      • 1970-01-01
      • 2013-04-19
      • 2011-02-06
      • 1970-01-01
      • 2015-08-28
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多