今日の解析に関して。 最新のFC4 strictポリシにアップデートして， macros/global_macros.teの allow $1 self:capability { audit_write audit_control }; allow $1 self:capability { audit_write audit_control }; をコメントアウト。 で，ランレベル５で…

いつもgrepはやっとれんので，lxrのサイトを使っている。 カーネルのlxrサイト http://www.linux-m32r.org/lxr/http/source あたりは，新しいカーネルが見れる。 他に，いいところ知らないですか？

まずは結論から。 audit_writeの意味： ユーザスペースのAVCのログをカーネルに送る（拒否，許可されてもログ出ない） audit_controlの意味： LAuS(Linux Auditing System)の設定を変えるために必要（拒否，許可されてもログでない） /proc/self/loginuidの…