2006年5月 7日

[selinux-users:01581] Fedora Core 5 strict policy で enforceできました(一応...)


藤原 です。

自宅サーバをFedora Core 5にできました。
strictポリシにしました。
モジュールを作ったりして、自分なりの設定に書き換えました。
作業日数:48日

再起動回数:たぶん500回〜700回ぐらい

苦労した点:reference policy のお作法を理解するのに30日
結局、semanage、audit2allow と policygentool でかわす。

現時点の不具合事項:cronとlogrotateが動かない。
まだあるかも...。

所見:モジュール形式は便利、audit2allowも優秀。

マクロについて:今回マクロはほとんど使っていません。ていうか、うまく使えないし。

次に挑戦したい事項:手順をまとめる。もっと深い理解。らくな設定法(SLIDE等)の研究。


参考になったのは、次のサイトです。今、wikiサイトで翻訳中です。
http://fedora.redhat.com/docs/selinux-faq-fc5/


一応参考までに、

[root@xxxxx ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 20
Policy from config file: strict

各rpmのバージョンです。

[root@xxxxx ~]# rpm -qa|grep selinux
selinux-policy-strict-2.2.34-3.fc5
libselinux-1.30-1.fc5
libselinux-devel-1.30-1.fc5
selinux-refpolicy-sources-20060307-1
libselinux-python-1.30-1.fc5
selinux-policy-2.2.34-3.fc5
selinux-policy-mls-2.2.34-3.fc5
selinux-policy-targeted-2.2.34-3.fc5
selinux-doc-1.25.2-1

[root@xxxxx ~]# rpm -qa|grep policy
selinux-policy-strict-2.2.34-3.fc5
selinux-refpolicy-sources-20060307-1
policycoreutils-1.30.1-3.fc5
selinux-policy-2.2.34-3.fc5
selinux-policy-mls-2.2.34-3.fc5
selinux-policy-targeted-2.2.34-3.fc5
checkpolicy-1.30.3-1.fc5

[root@xxxxx ~]# rpm -qa|grep semanage
libsemanage-1.6.2-2.fc5
libsemanage-devel-1.6.2-2.fc5
libsemanage-debuginfo-1.6.2-2.fc5

[root@xxxxx ~]# rpm -qa|grep libsepol
libsepol-debuginfo-1.12.4-1.fc5
libsepol-devel-1.12.4-1.fc5
libsepol-1.12.4-1.fc5

御覧いただき、ありがとうございました。

myhomepage http://intrajp.no-ip.com/
SELinux Hack http://intrajp.no-ip.com/xoops/
SELinux wiki http://intrajp.no-ip.com/pukiwiki/
myblog http://intrajp.no-ip.com/nucleus/


投稿者 xml-rpc : 2006年5月 7日 10:28
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/35861
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。