5.3 To load policy

simplified_policyにあるポリシに手を加えるなら、変更したポリシをカーネルにロードしなければなりません。Makefileにはいくつかのターゲットがあります。
まず最初に、/etc/selinux/seedit/src/policyに移動して下さい。

• make reload
  このコマンドはsimplified_policyディレクトリにある単純化ポリシをSELinuxのポリシに変更します。
  (1) policy.confとfile_contextsがsepolicyディレクトリに生成されます。
  (2) バイナリポリシは生成されたpolicy.confからcheckpolicyによって作成されます。
  (3) バイナリポリシは/etc/seedit/policyにインストールされ、file_contextsは/etc/seedit/contexts/policyにインストールされます。そしてbase_policy/contextsの内容は/etc/seedit/contextsにインストールされます。
  (4) バイナリポリシはload_policyによってロードされます。
• make relabel
  make reloadコマンドが実行された後、fixfiles restoreコマンドが実行されます。

• make diffrelabel
  このコマンドは非常に有用です。make relabelコマンドはすべてのファ イルを再度ラベル付けします。そのため長い時間を要します。それに対し て、make diffrelabelコマンドはラベルが変更されたファイルのみ を再度ラベル付けします。ポリシをロードする時にはmake diffrelabelコマンドを使用することを推奨します。