設定を反映する

SELinux Policy Editorを利用して編集したセキュリティポリシーをシステムに反映します。通常は1で十分です。

1 「設定をカーネルに読み込ませるとともに、新規ラベル付けされたファイルのみタイプを付与する」

設定反映時に推奨のボタンで通常はこれで十分です。SELinux Policy Editorにより編集されたセキュリティポリシーをコンパイルし、システムのカーネルに対して同セキュリティポリシーを読み込むように要求します。これと共にラベル付けが変更になったファイルのラベル付けを直します。ファイルACLを編集した場合は, ファイルのラベルが変更になりますのでこの操作が必要です。

2 「設定を変換し、カーネルに読み込ませる」ボタン

SELinux Policy Editorにより編集されたセキュリティポリシーをコンパイルし、システムのカーネルに対して同セキュリティポリシーを読み込むように要求します。

3 「設定をカーネルに読み込ませるとともに、全ファイルのラベルを付け直す」ボタン

SELinux Policy Editorにより編集されたセキュリティポリシーをコンパイルし、システムのカーネルに対して同セキュリティポリシーを読み込むように要求します。加えて、全ファイルに対するセキュリティコンテキストの再ラベル付けを実行します。本ボタン選択時の処理は数分を要する場合があります。ファイルのラベル付けが不整合を起こしていることが疑われた場合に使います。

4 「コンパイルテスト」ボタン

SELinux Policy Editorにより編集されたセキュリティポリシーがコンパイルを通るかどうかテストします。