selinux的规则在用户空间定义、编译和加载。selinux的使能也可在用户空间进行。这样为selinux的管理提供了很大的灵活性。
在用户空间主要安装的程序主要包括:
selinux库和用户空间程序、需要重新编译连接到libselinux或者打补丁的应用程序(例如:sysvinit、coreutils等)和selinux的参考规则。
这里先写一下selinux用户空间程序吧,主页如下:
http://userspace.selinuxproject.org/trac/wiki/WikiStart
用户空间提供下载的主要包括这几个库和程序:
checkpolicy、libselinux、libsemanage、libsepol、policycoreutils、sepolgen