2007年5月17日

[selinux-users:01879] Re: selinux-policy-targeted-source の変更が原因でup2dateできないです。

近藤です。

アップデートに成功しました。
以下、改めてまとめさせていただきます。
5番がちょっと自身がなかったのですが、とりあえずうまくいきました。
実際には、8番後に/var/spoolの下に独自に作っていたフォルダの
コンテキストが変わってて、動かないことがありましたが、コンテキストを
付け直して動くようになりました。


0) permissiveモードにする
# setenforce 0
# getenforce
Permissive

1) ポリシの修正箇所をメモ
# cd /etc/selinux/targeted/src/policy/domains/program

2) /etc/selinux/targeted以下をバックアップ
# cd /etc/selinux/
# ls
config targeted
# tar zcvf selinux_targeted.tar.gz targeted/

3) selinux-policy-targeted-sourcesをアンインストール
(/etc/selinux/targeted/srcも完全に消す)
# rpm -e selinux-policy-targeted-sources
# cd /etc/selinux/targeted/
# ls
booleans contexts policy src
# \rm -R src

4) システムアップデート
# up2date -u

5)load_policyとfixfiles relabelを実行する。
# load_policy /etc/selinux/targeted/policy/policy.18.rpmnew
# fixfiles relabel

Files in the /tmp directory may be labeled incorrectly, this command
can remove all files in /tmp. If you choose to remove files from /tmp,
a reboot will be required after completion.

Do you wish to clean out the /tmp directory [N]?・・・そのままEnterしました。
#

6) selinux-policy-targeted-sourceの最新版をインストール
# rpm -ivh selinux-policy-targeted-sources-1.17.30-2.145.noarch.rpm

7) 1)のポリシの修正箇所に修正を加え、テスト
(動かない場合はとりあえず2)でバックアップしたポリシに戻す)
# cd /etc/selinux/targeted/src/policy/domains/program
viエディタでポリシー修正
# cd /etc/selinux/targeted/src/policy
# make reload

8)テスト後enforcingモードに戻す
# setenforce 1


投稿者 xml-rpc : 2007年5月17日 00:28
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/58825
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。