この文書では、
SELinux Policy Editorのテンプレート機能についての注意点を解説します。


1.テンプレート記述の際の注意
(1) テンプレートのパス：<webminディレクトリ>/selinux/template
(2) テンプレートのマクロはm4マクロで記述する
(3) テンプレートのマクロ名の命名規則
<ファイル名>_template
とすること
(4) role,domain文は使ってはいけない
(5) {}で囲んではいけない
(6) テンプレートに関するコメントを追加したい場合
  <webminルート>/selinux/lang/以下のファイルに<テンプレート名>=<コメント>という行を追加。

2.設定衝突時の仕様
2.1 既存の設定とテンプレートが衝突した場合
(1) ORをとる
(2) ORをとれない場合は、テンプレートを優先させる。
例：allowonly とallow, denyonly とallowなどはORをとれない。
 テンプレート：allow /etc r;
 既存設定ファイル：allowonly /etc r,w;
 の場合、テンプレート適用後は allow /etc r;となる。

2.2 複数テンプレートを適用して、それらテンプレート同士で衝突した場合
(1) ORをとる
(2) ORをとれない場合(allowonlyと普通のallowが混在した場合)、onlyがつくほうを削除する。
 例：
 テンプレート１：allow /etc r;
 テンプレート２：denyonly /etc;
とあったら、denyonlyを削除し、allow /etc r;が生き残る。

