2006年1月18日

[selinux-users:01319] Re: FC5-Test2


中村です。

On Tue, 17 Jan 2006 23:21:31 +0900
(Kazuki Omo) wrote:
> FC5-Test2をVMWare5.5(最新版で、ホストOSはCentOS4.2)に
> インストールしてみたのですが、
> GUIベースでインストールするとインストール途中でエラーが発生して
> うまくインストールできませんでした。
VMWare5.0(ホストWindows XP)ではうまく入りました。


さて、FC5-test2を入れてみましたが、
ポリシはreference policyになってました。
ポリシモジュール、MCSも入ってます。

reference policyのstrictポリシはまだないです。
#specファイル内でコメントアウトされてる

理論的には、
各ポリシ(httpd.teなど)をモジュールとしてコンパイル可能なようです。
しかし、配布されるポリシでは、
単一モジュールとしてコンパイルされてます。

ポリシのソースですが、ポリシのソースを得るには、
src.rpmを入手してselinux-policy.specファイルを参考に
ポリシをコンパイルする必要があります。
面倒です。あえて敷居を上げているのかもしれません。

ポリシの追加はモジュールを作成して行います。
audit2allowも、モジュール対応になってます。
新しいSELinuxでは、
普通の人は新しいaudit2allowの使いかたを覚えておけばよいのでしょう。
man audit2allowして、
「Example」を見ればよいです。

----
Yuichi Nakamura

投稿者 xml-rpc : 2006年1月18日 04:31
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/29904
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。