Profil

Jedes Profil folgt in seinem Aufbau der folgenden Struktur:

[Include-Direktive]
[Variablen-Zuweisung]
  Programmname [flags=(complain|audit)] {
     [ (Regel | Kommentar | Include-Direktive | Capability) ... ]
  }
  [Sub-Profil]

Wie müssen Sie diese Struktur lesen? Nun zu Beginn kann (die eckigen Klammern geben eine optionale Komponente an) eine Include-Direktive stehen. Anschließend können Variablen definiert werden. Hierauf folgt der Name des Programms. Dieses Programm muss mit seinem absoluten Pfad angegeben werden. Auf das Programm kann die Option flags folgen. Hiermit wird der Modus des Profils angegeben. Fehlt diese Option ist das Profil im Enforce-Modus. Nun folgen in geschweiften Klammern einzelne Regeln (siehe 10.5.4), Kommentare (siehe 10.5.1) oder weitere Include-Direktiven (siehe 10.5.2). Nach der schließenden geschweiften Klammer kann noch ein Sub-Profil angegeben werden.