■
- cron対応
/etc/crontab
/etc/cron.d
/var/spool/cron
には, system_cron_spool_tを強制付与。
ただ, これらのファイルは区別してアクセス制御できないことに注意。
ユーザーごとのcronにはまだ対応せず。全部system_crond_tで動いちゃう。
-
- system_crond_tは全権限を持つよう設定!
- 何かよい案ないか?
- system_crond_tは全権限を持つよう設定!
- insert_forceをしたからといって、デフォルトdenyされるわけでないことに注意する。-> ドキュメント修正の必要。
メモ
- ラベル強制付与部分,外部ファイルに分離?
- /etc/selinux/seeditの強制ラベル付け意味ないから削る?
- default_contextsのcrond部分?