2006年4月 3日

[selinux-users:01489] Re: audit2allowの威力(どもありがっとMr.Smalley)

中村です。

On Sun, 2 Apr 2006 10:51:14 +0900
Shintaro Fujiwara wrote:
> 副題に追加で、どもありがっとMr.Nakamura
> 新しい audit2allow の使い方、およびポリシ生成の方法まで
> 詳しく載っているページがありました。
> http://intrajp.no-ip.com/himainu/audi2allow.html


おっと、リンクが間違ってますね。
http://intrajp.no-ip.com/himainu/audit2allow.html
です。
FC5用のaudit2allowのmanページの和訳です。

小技ですが、モジュール対応ポリシ生成の際,
何度もaudit2allowすると、
「require」セクションが重複し、凄くポリシが汚くなります。
そんな時は、
cat local.te | audit2allow -t -m local
とすると、requireセクションの重複が取り除かれます。

あと、FC5のSELinuxですが、
近頃Dan Walsh氏がブログで解説を始めてます。
http://danwalsh.livejournal.com/

英語ですが、参考になると思います。

あと、audit2allowの強化は、
おそらく、Dan Walsh氏によるものです。
perlだったのをpythonで書き直して、
モジュール対応ポリシ出力機能などが追加されてます。

---
Yuichi Nakamura
Japan SELinux Users Group(JSELUG)
SELinux Policy Editor: http://seedit.sourceforge.net/

投稿者 xml-rpc : 2006年4月 3日 13:16
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/34361
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。