2006年7月13日

[selinux-users:01676] Reference policyの欠点解消


中村です。

seeditにかまけている間、
本場の動向をほったらかしだったのですが、
久々に「普通の」SELinuxに触ってみました。

Fedora Core5で、yum updateすると

色々アップデートかかってました。

一番使えると思ったのは、audit2allowの「-R」オプションです。
ログを読み込んで、適切なマクロを使った設定を提示してくれるというものです。
「Reference policyのマクロは多すぎて、
使いこなすのは事実上不可能」
という欠点があったのですが、
この機能のおかげで、なんとか使いこなすことができると思われます。

他にも、「policygentool」ってのが、
/usr/share/selinux/develにおいてあります。
これはFC5リリース時はほとんど何もしないコマンドだったのですが、
policygentool <モジュール名> <実行ファイル>
とすると、ポリシーのテンプレートを生成するための、質問事項が出てきます。

SELinuxもAppArmorを意識してか、
使いやすさの強化も頑張り始めている気がします。
近いうち、「足りないポリシーの追加」という面では、
困らなくなるのではと予想します。

Yuichi Nakamura

投稿者 xml-rpc : 2006年7月13日 12:10
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/39475
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。