Estoy trabajando en un dispositivo que ejecuta Linux. Me gustaría utilizar el trabajo realizado hasta ahora con la política específica en el espacio de SELinux. Dado que tengo todo lo que debería estar instalado y funcionando en este sistema, sabré exactamente qué aplicaciones se ejecutarán en un momento dado.
No quiero volver a escribir una política de SELinux completa desde cero y en su lugar me gustaría que la política dirigida se moviera a una política "estricta" para habilitar la lista blanca de aplicaciones y el control de procesos.
Luego, simplemente escriba las políticas para mis servicios recién creados que no forman parte de la política específica.
¿Cómo haría eso?