2006年4月11日

[selinux-users:01503] Re: Sambaでユーザーホーム以下にディレクトリを作れない

Okimotoさん始めまして

中村です。

> □1.の .te なファイルの記述は、どこでやってもいいものなのか
>  ログインユーザーのホームでなければならないのか
どこでやってもかまいません。

> □2.の/usr/share/selinux は、以前 /etc/selinux/targeted/src
>  などに格納されていたファイル群が移動されたものなのか
FC5では、ポリシー関連が根本的に変わってます。
まず、
「ポリシーはバイナリ形式のみ」
です。

ポリシーのソースは,
<ダウンロードサイト>/fedora/5/source/
から、selinux-policy-<バージョン>.src.rpm
をダウンロードして、
specファイルを見れば、インストールできますが、難しいです。

ポリシーが足りない場合、現実的にどうするかというと、
「タイプ付けを変更する」
または
「ポリシーモジュールを追加する」(古田さんのメールにあった方法)
ことになります。

samba_add.te にさらに権限を追加する場合は、
新しくなったaudit2allowを使います。
audit2allow -i <ログ出力> -r
として、出力されたものを追加してください。
注意ですが、<ログ出力>は、
/var/log/messageから必要なものだけ切り出してください。
でないと、余計な出力でごちゃごちゃになったり、設定の反映時にエラーがでます。

http://intrajp.no-ip.com/pukiwiki/?FC5SELinux
に多少書いてますが、全然間に合ってません。
すいません。。

Yuichi Nakamura

投稿者 xml-rpc : 2006年4月11日 01:20
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/34652
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。