2005-06-17 ■ SELinux Policy Editor seedit-policy CVSツリー作成。 中間言語のポリシを格納。 <ディストリの略称>ディレクトリにポリシおよび変換に必要な設定ファイルが入ってる。 今のところfc4のみ。 Makefileの「DISTRO」変数の切替えでディストリビューションを切替えられるよう配慮。 seedit-converter注意. いらないファイルを整理し,空ディレクトリがたくさんあるのでcvs update -Pして空ディレクトリ消して下さい*1 制約 管理者用ロールはsysadm_rである必要がある。 システム起動スクリプトのドメインはinitrc_tである必要がある。 /etc/selinux/seeditは自動的にglobalでdenyされる仕様 注意 Netlinkソケットの利用は危ない netlinkソケットを開けば,auditdの設定を変えて,全システムコールのログをとるようにしてサービス不能状態にすることが可能. allownet -netlinkは必要なもの。 *1:CVSがディレクトリ消せないとは知らなかった…