2006年4月11日

[selinux-users:01505] Re: Sambaでユーザーホーム以下にディレクトリを作れない

こんにちは、Noriaki Okimotoです。

Yuichi Nakamura 氏より
>> □1.の .te なファイルの記述は、どこでやってもいいものなのか
>>  ログインユーザーのホームでなければならないのか
>どこでやってもかまいません。

了解しました。

どこでやっても構わないんですかぁ...
感心してしまいました(笑)


>> □2.の/usr/share/selinux は、以前 /etc/selinux/targeted/src
>>  などに格納されていたファイル群が移動されたものなのか
>FC5では、ポリシー関連が根本的に変わってます。
>まず、
>「ポリシーはバイナリ形式のみ」
>です。
>
>ポリシーのソースは,
><ダウンロードサイト>/fedora/5/source/
>から、selinux-policy-<バージョン>.src.rpm
>をダウンロードして、
>specファイルを見れば、インストールできますが、難しいです。
>
>ポリシーが足りない場合、現実的にどうするかというと、
>「タイプ付けを変更する」
>または
>「ポリシーモジュールを追加する」(古田さんのメールにあった方法)
>ことになります。

えっと、私みたいな技量の足りない人間は
ポリシーソースは今後意識しない、でいいということなんですね

ポリシーモジュールで必要なだけ権限を付与し、
バイナリに付け加える、というのが私の認識です。

>samba_add.te にさらに権限を追加する場合は、
>新しくなったaudit2allowを使います。
>audit2allow -i <ログ出力> -r
>として、出力されたものを追加してください。
>注意ですが、<ログ出力>は、
>/var/log/messageから必要なものだけ切り出してください。
>でないと、余計な出力でごちゃごちゃになったり、設定の反映時にエラーがでます。

なるほど、audit2allow とはそういうソフトだったんですね。
勉強になります。ありがとうございます。


>http://intrajp.no-ip.com/pukiwiki/?FC5SELinux
>に多少書いてますが、全然間に合ってません。
>すいません。。

いえいえ...私は情報乞食みたいなもんですから
ただ、こういう情報をほしがってる人って結構いるんじゃないかなぁ

# "FC5" という略をすると
# "Fedora Core5" で google検索かけると、引っかかりませんよ(;_;)


--
沖本 憲昭 mailto:n.okimoto@xxxxx

投稿者 xml-rpc : 2006年4月11日 03:11
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/34661
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。