SELinux策略库项目的介绍,学习reference policy的首选资料。
Reference Policy 项目是对 SELinux 的 NSA 示例策略进行重构的努力,该示例策略已经通过多年的社区参与而演变,并且是当今使用的几乎所有示例 SELinux 策略的基础。
Reference Policy 采用模块化、分层、封装和抽象的严格结构,使其更易于维护、修改和使用。此次重组的目标是允许 SELinux 更大程度地适应和采用,同时保持多年来策略演变所获得的知识,同时提高我们验证给定 SELinux 策略的安全属性的能力
。