semodule -i 是否需要在每次 SELinux 策略更新後執行？

在 RHEL 和 CentOS 伺服器上，當selinux-policy-*RPM 包收到更新時，是否總是需要手動重新載入我建構的任何自定義模組？當我看到對 的更新時selinux-policy-*，我總是手動重新載入任何模組。

semodule -i /root/selinux/*.pp

如果必須始終手動重新載入它們，是否有首選方法來實現這一點？

答案很簡單：沒有。模組由名稱和版本號替換。除非您將模組命名為與官方 SELinux 政策提供的模組相同（這確實很愚蠢），否則您應該是安全的。無需重新載入。

引用自：https://serverfault.com/questions/301308