next up previous contents
Next: 5.3 To load policy Up: 5 単純化ポリシのサンプル Previous: 5.1 単純化ポリシのデフォルト設定   Contents

Subsections


5.2 単純化ポリシ用ディレクトリのコンテンツ

単純化ポリシのサンプルは、「/etc/selinux/seedit/src/policy/」にあります。 いくつかのディレクトリとファイルが配置されています。


5.2.1 simplified_policy

これは最も重要な機能です。単純化ポリシのサンプルは、このディレクトリに 記録されています。単純化ポリシのシンタックスの詳細については、8を御覧下さい。
単純化ポリシのサンプルは、globalドメイン名.teにおいて記述されています。

5.2.2 Makefile

Makefileは単純化ポリシをコンパイルし、カーネルにポリシをロードします。5.3を御覧下さい。


5.2.3 base_policy

このディレクトリにあるファイルはSELinuxのポリシを生成するために単純化ポリシコンパイラによって使用されます。

5.2.4 macros

SELinuxのポリシを生成するマクロがおかれています。単純化ポリシコンパイラ はマクロを含んだポリシを生成します。makeコマンドを実行すると、マクロを 含んだポリシが生成された後,m4コマンドによって処理され、policy.confが生 成されます。このpolicy.confはcheckpolicyコマンドによってコンパイル可能 なものです。

5.2.5 sepolicy

生成されたSELinuxのポリシは、このディレクトリに書き込まれます。



Yuichi Nakamura 2005-08-01