Translations:SELinux/11/de

SELinux benutzt einen modularen Ansatz für seine Richtlinien. Kernprivilegien befinden sich in der "base" Richtlinie; zusätzliche Privilegien sind in SELinux Modulen definiert. Man kann die momentan geladenen SELinux Module mit dem Befehl semodule -l auflisten. Da ein Policy Modul aus Definitionen (die zugrunde liegende Domäne, welche Ressourcen sind wie benannt), Privilegien (welche Interaktionen sind erlaubt), optionale Privilegien (welche durch SELinux Booleans angestoßen werden) und Weiterem besteht, gibt es manchmal ein umfangreicheres Dokument, dass die Spezifikation dieses Moduls auflistet.