2006年4月26日

[selinux-users:01537] 1.x 系から2.x 系へ


藤原@サーバをセキュアにしたいだけの普通の人 です。

現在、私は

SELINUX HACKサイト及び
SELINUX WIKI サイト
私のページも含みますが、


FC4の
strictポリシの1.17
で運用しています。
これを、
FC5
2.x系に上げようとしています。

2.x系でモジュール形式が採用されており、
これは一般ユーザにとっては朗報だと思います。
実際、簡単につけたりはずしたり出来ます。
Apacheなんかでなじんでいるんで、一緒です。

ポリシをどう書くかが一番の悩みなんでしょうけど、
1.x系よりもaudit2allow が進化しているので、
きわめて容易です。

audit2allow からモジュールを生成できます。

でも、一番理解すべきは、インターフェースだと思います。
ホームページ化されており、以前とは比べ物にならないほど
近付きやすくなっています。
これを小冊子にして暗記したらいいと思います。

strictポリシに挑戦中ですが、こわれているのかな?

投稿者 xml-rpc : 2006年4月26日 14:22
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/35478
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。