treewide: remove redundant IS_ERR() before error code check
[linux/fpc-iii.git] / Documentation / admin-guide / LSM / SELinux.rst
blob520a1c2c6fd2781402df590c3850c6f5ebf5a410
1 =======
2 SELinux
3 =======
5 If you want to use SELinux, chances are you will want
6 to use the distro-provided policies, or install the
7 latest reference policy release from
9         https://github.com/SELinuxProject/refpolicy
11 However, if you want to install a dummy policy for
12 testing, you can do using ``mdp`` provided under
13 scripts/selinux.  Note that this requires the selinux
14 userspace to be installed - in particular you will
15 need checkpolicy to compile a kernel, and setfiles and
16 fixfiles to label the filesystem.
18         1. Compile the kernel with selinux enabled.
19         2. Type ``make`` to compile ``mdp``.
20         3. Make sure that you are not running with
21            SELinux enabled and a real policy.  If
22            you are, reboot with selinux disabled
23            before continuing.
24         4. Run install_policy.sh::
26                 cd scripts/selinux
27                 sh install_policy.sh
29 Step 4 will create a new dummy policy valid for your
30 kernel, with a single selinux user, role, and type.
31 It will compile the policy, will set your ``SELINUXTYPE`` to
32 ``dummy`` in ``/etc/selinux/config``, install the compiled policy
33 as ``dummy``, and relabel your filesystem.