無料Wikiサービス | デモページ
Linuxなどのメモ書き
検索

Adsense

SELinux ポリシー設定編 の差分
Rev.2→Rev.3  追加箇所 削除箇所


ファイルタイプの設定以外にドメイン/タイプの追加や各コマンドのポリシーを変更する場合は、selinux-policy-targeted-sources.noarchをインストールする必要があるが、これをyumでインストールすると幾つかの設定ファイルが上書きされるようなので、/etc/selinuxをバックアップしておいた方がよい。

[関連ファイル]
ドメイン/タイプの定義
/etc/selinux/targeted/src/policy/policy.conf

各プログラムのアクセス制御ポリシーの設定
/etc/selinux/targeted/src/policy/domains/program/

アクセスベクター(ファイル/ソケット等へのアクセス手段)一覧
/etc/selinux/targeted/src/policy/flask/access_vectors


ポリシー変更残項目

ファイルタイプユーザロール設定以外ドメイン/タイプ追加コマンドポリシー変更する場合selinux-policy-targeted-sources.noarchインストールする必要があるがこれをyumインストールするとつかの設定ファイル上書きされるようなので/etc/selinuxバックアップしておいたがよい定義

[関連ファイル]
ドメイン/タイプ定義/etc/selinux/targeted/src/policy/policy.confプログラムアクセス制御ポリシー設定/etc/selinux/targeted/src/policy/domains/program/アクセスベクター(ファイル/ソケットへのアクセス手段)一覧/etc/selinux/targeted/src/policy/flask/access_vectors

残項目ユーザ、ロールの定義