2007年7月31日

[selinux-users:01970] Re: Fedora7のstrict

結局私は、
logging_send_audit_msg(local_login_t)
logging_set_loginuid(local_login_t)
で解決したんですよ。
sshをかけるなら、
logging_send_audit_msg(sshd_t)
logging_set_loginuid(sshd_t)
も必要でした。

require句には、
class netlink_audit_soket {append bind connect shutdown ioctl getattr
setattr getopt setopt write nlmsg_relay nlmsg_read create read };
が必要でした。
まあ、モジュールインストールの時に、エラーが出てきたら、そいつを追加すればいいです。
生 allow文は、コメントアウトしました。

これらinterfaceの説明は、refpolicyのページ、
http://oss.tresys.com/docs/refpolicy/api/interfaces.html
にありますよ。

07/07/31 に Shintaro Fujiwara<shintaro.fujiwara@xxxxx> さんは書きました:
> interfaceを使うんですよ。
>
> 07/07/31 に YuGo<yu.gotou@xxxxx> さんは書きました:
> > 藤原どの。
> > ありがとうございます。
> > そういった記事はネット上で見つけて、yum updateをしたのですが、このパソコ
> > ンでは解決できないです。
> > 具体的にはどのパッケージを適用すればいいのでしょうか。
> >
> >
> > >
> > > Fedora7 の strict policy での典型的エラーです。
> > > この問題は、既に解決済みです。
> > >
> > > #yum -y update
> > >
> > > で、解決するはずです。
> > > まあ、それをやるときは、permissiveにしましょう。
> > >
> > > でも、今、enforcingにしているから、どうしようという問題は、
> > > selinux=0
> > > で乗り切っていただきますか。。
> > >
> > > 私や、他の人たちが問題点を指摘して、解決されました。
> > > ちなみに、私は、bug報告もしました。
> > >
> > > ところで、他のエラーもあるのに気づきませんでしたか?
> > >
> > >
> > > 07/07/28 に YuGo<yu.gotou@xxxxx> さんは書きました:
> > >> こんにちは。
> > >> Fedora7でポリシータイプstrictにしてenforcingで再起動しました。
> > >> ログインでパスワードを入れてもプロンプトに戻ります。
> > >> どうしたらよいでしょう。
> > >>
> > >> 1.pemissiveのときのエラー
> > >> audit(1185620036.037:5): avc: denied { audit_control } for pid=1826
> > >> comm="login" capability=30
> > >> scontext=system_u:system_r:local_login_t:s0-s0:c0.c1023
> > >> tcontext=system_u:system_r:local_login_t:s0-s0:c0.c1023 tclass=capability
> > >>
> > >>
> > >>
> > >> 2.audit2allowの結果
> > >> module local 1.0;
> > >>
> > >> require {
> > >> type local_login_t;
> > >> type lvm_control_t;
> > >> type loadkeys_t;
> > >> type initrc_t;
> > >> type nscd_var_run_t;
> > >> class capability audit_control;
> > >> class chr_file write;
> > >> class dir search;
> > >> }
> > >>
> > >> #============= initrc_t ==============
> > >> allow initrc_t lvm_control_t:chr_file write;
> > >>
> > >> #============= loadkeys_t ==============
> > >> allow loadkeys_t nscd_var_run_t:dir search;
> > >>
> > >> #============= local_login_t ==============
> > >> allow local_login_t self:capability audit_control;
> > >>
> > >> 3.動作環境
> > >> OS
> > >> Linux 2.6.22.1-33.fc7
> > >> rmpパッケージ
> > >> libselinux-2.0.14-4.fc7
> > >> selinux-policy-devel-2.6.4-28.fc7
> > >> selinux-doc-1.26-1.1
> > >> selinux-policy-strict-2.6.4-28.fc7
> > >> libselinux-python-2.0.14-4.fc7
> > >> libselinux-devel-2.0.14-4.fc7
> > >> selinux-policy-2.6.4-28.fc7
> > >> selinux-policy-targeted-2.6.4-28.fc7
> > >> selinux-policy-mls-2.6.4-28.fc7
> > >>
> > >>
> > >
> > >
> >
> >
>

投稿者 xml-rpc : 2007年7月31日 21:41
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/62419
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。