enforcingモードでしか出ないアクセス拒否ログもあるっぽい。 例えば，あるdenyが出ると， /selinux/null(なぜかunlabeled_t)へのdenyログが出る。 /selinux/nullへのdenyはpermissiveでは出ない。 capability関連のログ(setuid,setgidなど）はenforcingでし…

バージョン1.1.3のフィードバックがいくつか。 staff_rがない 従来のSELinuxとの互換性を考えるとあったほうがいいと思われる /devなどにrestorecon時のエラーが出る。 無害なエラーです。対処法考えたほうがいいかなぁ。 targetedポリシーから流れる人が多…

http://homepage1.nifty.com/bmonkey/doc/m4-1.4/html/m4-ja.html#SEC_Top

共通に使えるポリシが結構あるので，うまく管理できないものか。 m4&ifdefでやっちゃうか？ 開発者には，ifdefの中がちゃんと見えて， インストールした場合には見えなくなるとか？ 例： { domain httpd_t; ifdef(fc4){ allow xxxxx; } } turbo上で，make in…