2006年7月22日

[selinux-users:01688] Generating module including templates on web

藤原で〜す。

各.ifファイルを自作PHPスクリプト
(先日のからバージョンアップさせたもの)で解析し、
レイヤー名、モジュール名、インタフェース名、allow文
で非正規形の.csvファイル(表現が変?)を作りました。
(容量が大きいので、添付できませんけど。)

これを、audit.logを解析するPHPスクリプトから出た
結果と照らし合わせ、最適なインタフェール名を導出させる予定。
最終的には、最適なインタフェースを含んだ
モジュール生成を目指します。

以下は、.csvファイルの一部を切り取ったもの
...
admin,bootloader,bootloader_domtrans,allow $1 bootloader_t:fd use;,
admin,bootloader,bootloader_domtrans,allow bootloader_t $1:fd use;,
admin,bootloader,bootloader_domtrans,allow bootloader_t $1:fifo_file
{ getattr read write append ioctl lock };,
admin,bootloader,bootloader_domtrans,allow bootloader_t $1:process
sigchld;,
...

肝は、マクロをパミッションに展開しているところ。
そうすることで、audit.logの生パミッションと出会えるという寸法。
私の目指しているのは、web上でaudit.logをアップしてもらって、
即座にモジュールを表示するというサービスなんですが...。
利用する人いるかな?
車の保険でも見積とるときに色々入力しますよね。
アレみたいなもんです。
ファイル形式より、正規化してデータベース方式にするかもしれませんが。


投稿者 xml-rpc : 2006年7月22日 09:43
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/39823
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。