CentOS 7的Java SELinux策略模块在哪里？_Java_Linux_Selinux

CentOS 7的Java SELinux策略模块在哪里？

java linux

CentOS 7的Java SELinux策略模块在哪里？,java,linux,selinux,Java,Linux,Selinux,我注意到在CentOS 7的目标SELinux策略中，在 /etc/selinux/targeted/modules/active/modules 目录。有趣的是，在源rpmselinux-policy-3.12.1-153.el7.src.rpm中 from中有java.te、java.if和java.fc文件，因此我试图通过将它们复制到单独的文件夹中并运行以下命令来获取java.pp： make NAME=targeted -f /usr/share/selinux/devel/Makef

我注意到在CentOS 7的目标SELinux策略中，在

/etc/selinux/targeted/modules/active/modules

目录。有趣的是，在源rpm

selinux-policy-3.12.1-153.el7.src.rpm中

from中有java.te、java.if和java.fc文件，因此我试图通过将它们复制到单独的文件夹中并运行以下命令来获取java.pp：

make NAME=targeted -f /usr/share/selinux/devel/Makefile

但是我得到了一个错误

74:error'unknown type java\u domain'

并且没有java.pp文件

有人知道CentOS 7的Java和SELinux状态吗。我注意到我的CentOS 6.5服务器有一个可用的java.pp模块

谢谢，

greenaj

我自己刚开始研究这个问题，发现：

Git克隆了上面的代码，注意java.te、java.if和java.fc

尝试： make-f/usr/share/selinux/devel/Makefile java.pp

如果make成功，则通过以下方式加载新模块： semodule-i java.pp

实际上我在java.te上得到了一个/usr/bin/checkmodule语法错误，但我正在RHEL 6.7上尝试这个

可能需要签出操作系统版本的特定分支。祝你好运