無料Wikiサービス | デモページ
Linuxなどのメモ書き
検索

Adsense

SELinux ポリシー設定編 の差分
Rev.3→Rev.4  追加箇所 削除箇所


ファイルタイプの設定以外にドメイン/タイプの追加や各コマンドのポリシーを変更する場合は、selinux-policy-targeted-sources.noarchをインストールする必要があるが、これをyumでインストールすると幾つかの設定ファイルが上書きされるようなので、/etc/selinuxをバックアップしておいた方がよい。

[関連ファイル]
ドメイン/タイプの定義
/etc/selinux/targeted/src/policy/policy.conf

各プログラムのアクセス制御ポリシーの設定
/etc/selinux/targeted/src/policy/domains/program//etc/selinux/targeted/src/policy/domains/program/*.te

アクセスベクター(ファイル/ソケット等へのアクセス手段)一覧
/etc/selinux/targeted/src/policy/flask/access_vectors

audit2allow -dとすることでエラーログから*.te追加すべきallow出力してくれる

# audit2allow -d
allow fsadm_t ramfs_t:fifo_file write;
allow kudzu_t modules_conf_t:file rename;
allow pppd_t sbin_t:lnk_file read;


残項目

ユーザ、ロールの定義