- 締切済み
SELinux: トラブルシューティング
SELinuxはPemissiveモードにしているのですが、そのエラーメッセージが出ないように設定をしようと考えています。 [セキュアOS SELinux入門]第6回 最も簡単な設定方法 http://itpro.nikkeibp.co.jp/members/ITPro/oss/20040709/147059/ CentOS 4.0 - SELinux - エラーメッセージからポリシーを作成する http://park1.wakwak.com/~ima/centos4_selinux0009.html 以上のサイトを参考にしているのですが、インストールの段階でつまづいています。 # rpm -ivh checkpolicy* policy-sources* checkpolicyはどうやらインストールされているようですが、policy-sourcesの方はまだのようです。 しかし、なかなかpolicy-sourcesを見つけてダウンロードすることができずに困っています。 できれば、yumでインストールできるといいのですが…。 よろしくお願いします。
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- tomo316
- ベストアンサー率35% (51/142)
回答では無いのですが。 TOMOYO Linuxを使ってみてはいかがでしょうか。 ポリシーを作成が簡単にできます。 ーーーウィキペディアより TOMOYO Linuxは、Linux vanillaカーネル(2.4/2.6)をベースとして、独自に「ポリシーの自動学習機能」を備えた強制アクセス制御機構(Mandatory Access Control)を実装したものであり、カーネルパッチおよびポリシーエディタ等の付属ツールにより構成される。 ポリシーの自動学習機能にて基本的動作を学習させることができるため、従来のセキュアOSに比べ導入にかかる期間・手間を大幅に削減できる。 ーーー TOMOYO LinuxはさくらLinux、シャオロン、ケルベロス(通称:ケロちゃんチェック)、ユエで構成されています。 冗談ではなく、ほうとうの話です。近近本家に統合予定です。 それらの制御ツールとして、CCS-toolが提供されています。(わかる人だけわかるとツール名)
- OKwebb
- ベストアンサー率44% (92/208)
audit2allow なら policycoreutils パッケージに入ってます。 その 結果からポリシーファイルにする為に必要な makefile が selinux-policy-devel パッケージに入っていると思います。 http://docs.fedoraproject.org/selinux-user-guide/f10/html-single/#sect-Security-Enhanced_Linux-Working_with_SELinux-SELinux_Packages
お礼
またまたお返事が遅くなり、失礼致します。 インストール自体は完了しており、コマンドも使えるようなのですが、やはりダメでした。 色々とお世話になりました。
- OKwebb
- ベストアンサー率44% (92/208)
Fedora release 10 で というと selinux-policy-devel パッケージになると思います。 yum install でどうぞ。 http://docs.fedoraproject.org/selinux-user-guide/f10/html-single/#sect-Security-Enhanced_Linux-Fixing_Problems-Allowing_Access_audit2allow http://danwalsh.livejournal.com/24750.html
お礼
お返事が遅くなってすみません。ご回答どうもありがとうございました。 selinux-policy-develは既に入っています。色々なウェブページを見て、audit2allowを使えたらいいなと思っていたのですが…。
- OKwebb
- ベストアンサー率44% (92/208)
ご使用になってるディストリとバージョンを示されないことにはなんとも。 パッケージ名が異なることはままあることですから。
補足
すみません。 Fedora release 10 (Cambridge) 2.6.27.24-170.2.68.fc10.i686 です。
お礼
ご回答ありがとうございました。 Linux上ではまだまだ基本的なことしかできないので、一般的なソフトしか使えません…。