2006年6月 7日

[selinux-users:01640] SELinuxの新しいマクロの紹介

新しいマクロの一つを紹介します。
自分は、自作バックアップモジュール
(backup_by_me_t)で使いました。
悩ましい事項を一発で解決してくれました。
内容はこうなってます。
使い方は、例えば、
.teファイルに、

auth_domtrans_chk_passwd(backup_by_me_t)

という風に書いてmakeします。1行書けばいいので楽です。
内容はこうなってます。
system Layer の中の、authloginモジュールになります。

########################################
## <summary>
## Run unix_chkpwd to check a password.
## </summary>
## <param name="domain">
##
## The type of the process performing this action.
## </summary>
## </param>
#
interface(`auth_domtrans_chk_passwd',`
gen_require(`
type system_chkpwd_t, chkpwd_exec_t, shadow_t;
')

corecmd_search_sbin($1)
domain_auto_trans($1,chkpwd_exec_t,system_chkpwd_t)

allow $1 self:capability { audit_write audit_control };
allow $1 self:netlink_audit_socket { create_netlink_socket_perms
nlmsg_relay };

allow $1 system_chkpwd_t:fd use;
allow system_chkpwd_t $1:fd use;
allow system_chkpwd_t $1:fifo_file rw_file_perms;
allow system_chkpwd_t $1:process sigchld;

dontaudit $1 shadow_t:file { getattr read };

dev_read_rand($1)
dev_read_urand($1)

miscfiles_read_certs($1)

sysnet_dns_name_resolve($1)
sysnet_use_ldap($1)

optional_policy(`kerberos',`
kerberos_use($1)
')

optional_policy(`nis',`
nis_use_ypbind($1)
')

optional_policy(`samba',`
samba_stream_connect_winbind($1)
')
')


投稿者 xml-rpc : 2006年6月 7日 14:21
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/37333
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。