2008年10月30日

[jsosug:00041] Re:SELinux を用いたアプリケーションの作成についてよい参考資料は無いでしょうか?

海外です

> 読んで、気になった点
>
> libselinuxは、Python, Ruby Bindingsを提供
> libsepol,libsemanageは、Python Bindingsのみ提供

これは、ライブラリを使用したい人の事情かと推測しています。

/usr/sbin/semanage コマンドは Python で書かれていますので、
ここから libsemanage, libsepol を呼び出すためのI/Fと割り切って
いるように思えます。

> ラベルの取得関数は、三つあるファイル、メディア、Xの3種類

ちょっと誤解があるといけないのですが、これはそれぞれ以下の各ファイルの
内容を検索するための関数です。
/etc/selinux/targeted/contexts/files/file_contexts
→ デフォルトのセキュリティコンテキストを記述)
/etc/selinux/targeted/contexts/files/media
→ リムーバル媒体のデフォルトセキュリティコンテキストを記述(のハズ)
/etc/selinux/targeted/contexts/x_contexts
→ X-Window資源のデフォルトセキュリティコンテキストを記述

もしかすると、VMM資源のデフォルトセキュリティコンテキストを指定するために、
類似の枠組みを使う事ができるかもしれませんが、どうも、James Morris は
自前のXML形式設定ファイルを用意しているように見えます。

> 前から疑問に思っていたが、各パッケージにREADMEがない。

藤原さん wrote:
> Why don't you write them by your self?
> (なんで自分で書かないんだよ?)

manページに関しては割と充実しているのですが、全体を俯瞰する文書は
確かに未提供ですね。
この辺、ちょいと本家の人に聞いて(焚きつけて)みますか。
私が書いてみても良いのですが。

では。
--
OSS Platform Development Division, NEC
KaiGai Kohei <kaigai@xxxxx>

_______________________________________________
Japan secure operating system users group
users-ml@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/jsosug-users


投稿者 xml-rpc : 2008年10月30日 10:20
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/78466
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。