SELinux

如果您想使用 SELinux，您很可能希望使用发行版提供的策略，或者从以下位置安装最新的参考策略版本：

https://github.com/SELinuxProject/refpolicy

但是，如果您想安装一个用于测试的虚拟策略，可以使用 scripts/selinux 下提供的 mdp 来完成。请注意，这需要安装 selinux 用户空间 - 特别是，您需要 checkpolicy 来编译内核，以及 setfiles 和 fixfiles 来标记文件系统。

1. 启用 selinux 编译内核。

2. 键入 make 以编译 mdp。

3. 确保您没有在启用 SELinux 和实际策略的情况下运行。 如果是，请在继续之前禁用 selinux 重新启动。

4. 运行 install_policy.sh

   cd scripts/selinux
   sh install_policy.sh
   

第 4 步将创建一个适用于您内核的新虚拟策略，其中包含一个 selinux 用户、角色和类型。它将编译策略，将您的 SELINUXTYPE 设置为 dummy 在 /etc/selinux/config 中，安装编译后的策略作为 dummy，并重新标记您的文件系统。