如何將 selinux 規則/轉換/標籤/等與模組匹配

我需要將執行/載入的 selinux 規則/轉換/標籤/等與定義它們的 selinux 策略模組相匹配（semodules -l）。我需要這個，因為我想在上下文中研究一些 selinux 策略模組，並且我需要知道我應該檢查哪些。

有沒有比下載所有與 selinux 相關的“src”包、過濾掉未使用的模組並 grep 生成的文件以獲取該資訊更簡單的方法？

顯然，沒有辦法做到這一點。這可能與機器使用的策略是從模組編譯的事實有關，這些模組僅存在於原始碼中：

# file /etc/selinux/default/policy/policy.26
/etc/selinux/default/policy/policy.26: SE Linux policy v26 MLS 8 symbols 7 ocons

# file -i /etc/selinux/default/policy/policy.26
/etc/selinux/default/policy/policy.26: application/octet-stream; charset=binary

編譯步驟後失去了哪些模組的詳細資訊。

但是，鑑於您想研究一些SELinux 策略模組（如在某些特定模組中），您可以反過來做，或者：

1. 為您的發行版安裝refpolicy軟體包。它包含原始碼（是的，不是您要求的，但可能是最簡單的方法）
2. 從已編譯的策略封包件中提取所有資訊。您可以在/etc/selinux/$policy/modules/active/modules/*pp. 關於如何反編譯模組的非常詳細的解釋已經發佈在這裡。

引用自：https://serverfault.com/questions/521668