2008年10月23日

[jsosug:00031] Re:EnforcingモードでMailman(保存書庫)を使えるようにするには?

近藤です。

お世話になってます。

> どうやらこれは、オリジナルの selinux-policy の問題であると判断し、
> Fedora/RHELのセキュリティポリシーを管理している Dan Walsh 氏にレポートを
> 上げておきました。
>

> https://bugzilla.redhat.com/show_bug.cgi?id=468038

登録ありがとうございました。

> それと、近藤さんが audit2allow を使って生成したポリシーを、
> Reference policy 風に書き直してみました。
> ------------
> policy_module(mailman-fixup, 1.1)
>
> gen_require(`
> type mailman_mail_t;
> type mailman_archive_t;
> ')
>
> allow mailman_mail_t mailman_archive_t:dir manage_dir_perms;
> allow mailman_mail_t mailman_archive_t:file manage_file_perms;
> allow mailman_mail_t mailman_archive_t:lnk_file manage_lnk_file_perms;
> ------------
>
> これを例えば、mailman-fixup.te というファイルに保存し、
>
> # vi mailman-fixup.te
> # make -f /usr/share/selinux/devel/Makefile
> # semodule -i mailman-fixup.pp
>
> これで、アップデートが提供されるまでの間は大丈夫かと思います。
> (selinux-policy-devel, checkpolicy パッケージが必要です)

書かれたようにやってみたところ、インストールできました。
昨日インストールしたlocalはsemodule -r localでアンインストールして
Mailmanを使ってみたところ、ちゃんと保存書庫に貯まりました。

ありがとうございます。
1つ疑問ができました。

日系Linuxの新SELinux入門(2006年頃)の記事ではteファイルとfcファイル
を作るように書かれています。今回はteファイルだけでmakeできました。
以前は必要だったけれども最近はfcファイルは不要ということでしょうか?

_______________________________________________
Japan secure operating system users group
users-ml@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/jsosug-users


投稿者 xml-rpc : 2008年10月23日 09:00
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/78191
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。