開発日誌
  • Xでenforcingモードでログインできるまでのポリシ整備。
    • root,sysadm_rでログインできる。
    • rpm関連のドメイン遷移はsysadm_r -> rpm_t -> rpm_script_t としないと駄目。

/dev/driも動的ラベル付け。
動的ラベル付けファイルを覚えておく仕組みが必要だなぁ。

    • user_rでログインできるところまでは大変そう。色々ドメイン分けないと,user_rに権限与えすぎてしまう。
  • execmodをすべてのドメインに許可。execmodは非サポートという位置づけ。

converterの出力のマクロ化

seedit_macros.teに利用マクロを定義(ファイルとネットワークのみ完了)
seedit_macros_generated.teは,genmacros.pl(converterのソースの中)を使って開発者によって生成される。
#新規ディストリ対応する時は,必ずgenmacrosでマクロを生成する。
genmacros.pl -i base_policy
にて生成。