作用

selinux-policy-targeted 是 SELinux(安全增强型 Linux)的核心安全策略包。它为系统提供了强制访问控制(MAC)规则,默认采用“targeted”策略,即仅对预定义的一组网络守护进程进行严格限制,而其他进程运行在宽松的“unconfined”模式。此策略旨在平衡安全性与易用性。

来历

该软件包由 Red Hat 公司(及其社区项目,如 Fedora 和 CentOS)制作并维护,是 SELinux 项目的一部分。包名中的版本号 “3.13.1-166.el7” 表明这是针对 Red Hat Enterprise Linux 7 及其衍生版本(如 CentOS 7)构建的第166次修订版,其上游策略版本为3.13.1。

安装方式

在基于 Red Hat Enterprise Linux 7 或 CentOS 7 的系统中,可以使用多种方式安装此 RPM 包。安装前,请确保已获取

selinux-policy-targeted-3.13.1-166.el7.noarch.rpm

文件。

1. 使用

rpm

命令直接安装:



sudo rpm -ivh selinux-policy-targeted-3.13.1-166.el7.noarch.rpm

2. 使用

yum

包管理器进行本地安装(推荐,可自动处理依赖关系):



sudo yum localinstall selinux-policy-targeted-3.13.1-166.el7.noarch.rpm

请注意,通常系统会预装此策略包。直接安装特定版本可能会用于降级或解决策略问题,操作前应谨慎。

参考依据

  • 作用描述:Red Hat 官方文档指出,targeted 策略是 RHEL 的默认 SELinux 策略,用于保护关键网络服务。(来源:Red Hat Enterprise Linux 7 SELinux 用户和管理员指南)
  • 包名与版本:RPM 包命名遵循“名称-版本-发行号.发行版标识.架构.rpm”的惯例,其中 “el7” 代表 Enterprise Linux 7。(来源:RPM 和 YUM 包管理标准)
  • 安装命令
    rpm -ivh

    是安装本地 RPM 文件的经典命令,

    yum localinstall

    是其在 YUM 包管理器下的等效命令,用于处理依赖。(来源:RHEL/CentOS 系统管理手册)

下载地址

selinux-policy-targeted-3.13.1-166.el7.noarch.rpm

浏览量: 1

发表评论