[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 07/25 23:12 / Filesize : 172 KB / Number-of Response : 759
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

CentOS Part 36【RHEL Clone】

556 名前:login:Penguin mailto:sage [2012/06/29(金) 22:21:12.79 ID:t5vd0PF5]
>>555
おめでとう。 今日から君も SELinux モジュール使いだ。

ちなみに .te ファイルがテキストになっているので smbd_t 以外のルールが
入っていないか確認してからモジュールのコンパイルしたほうがいいよ。
というのも関係ないものが混入してる事が多々あるから。

あと、モジュールの作成手順だけど、
1. SELinux を Permissive にする
2. auditd を再起動。 その際にログを空にしておく
3. 許可したい動作を一通り実施
4. auditd を停止してログを回収
5. SELinux を Enforce に戻す
6. audit2allow で .te ファイルを作成して余計なものが混入してないかチェック。
( 追加の場合で古い audit.log が無い場合はテキストエディタを使って手動でマージ。 )
7. その後は checkmodule semodule_package semodule ... で適用。
って流れが良いかと。

たとえば許可しないといけない項目が a b c の3つあったときに、 Enforce のままだと、
1回目のモジュール作成で a だけ許可(b c に到達しないから auditd のログに乗らない)、
2回目のモジュール作成で a と b を許可、ようやく3回目でOK、
見たいな流れになって心が折れます。




[ 続きを読む ] / [ 携帯版 ]
全部読む 前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<172KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef