Translations:SELinux/11/de

SELinux benutzt einen modularen Ansatz für seine Richtlinien. Kernprivilegien befinden sich in der "base" Richtlinie; zusätzliche Privilegien sind in SELinux Modulen definiert. Man kann die momentan geladenen SELinux Module mit dem Befehl  auflisten. Da ein Policy Module aus Definitionen (die zugrunde liegende Domäne, welche Ressourcen sind wie benannt), Privilegien (welche Interaktionen sind erlaubt), optionale Privilegien (welche durch SELinux Booleans angestoßen werden) und Weiterem besteht, gibt es manchmal ein umfangreicheres Dokument, dass die Spezifikation dieses Modul auflistet.