服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 每次SELinux策略更新之后,是否需要运行semodule -i?
Intereting Posts
XP模式ODBC连接问题 \ FileSystem \ srvnet防止电脑睡眠 是否有指导如何复制和SQL Server 2014安装和运行的Windows 2012的系统准备? 如何知道给定用户的密码何时到期? / etc / *发布文件的例子 如何委派Exchange 2010权限来创build联系人? 354使用<CR> <LF>。<CR> <LF>结束数据,邮件未发送 如何转发邮件,而不必将其存储在服务器上之前? 如何编写可重用的傀儡定义? Vmware – 如何禁用客户操作系统的时间同步 win2008r2:删除损坏的目录而不重新启动 CentOS 7 Kickstart – 软件RAID 10和LVM CentOS 5.4,3 nic-s 我甚至需要联邦证书吗? Raid 1/10:内核恐慌 – 不同步:试图杀死初始化

每次SELinux策略更新之后,是否需要运行semodule -i?

在RHEL和CentOS服务器上,当selinux-policy-* RPM软件包接收到更新时,是否总是需要手动重新加载我构build的任何自定义模块? 当我看到selinux-policy-*的更新时,我总是手动重新加载任何模块。 

 semodule -i /root/selinux/*.pp

如果他们必须总是手动重新加载,是否有一个首选的方法来做到这一点?

答案很简单:不。 模块被replace为名称和版本号。 除非您将模块命名为官方SELinux策略提供的模块(这确实很愚蠢),否则您应该是安全的。 无需重新加载。