■
某ディストリでのテスト
某ディストリの評価版をもらったので,テスト。
とりあえず,テキストベースログインでは動くことを確認。しかし,グラフィカルログインでロールが切り替わらない。kdmを使ってるが,これがSELinuxに対応していないようだ。
RBAC省略ポリシの必要性を実感。
RBAC省略ポリシへの対応
mkinstfiles.shの「$TYPE_UNUSED」および
「norbac」のdefineで,RBAC部分を切り替えることで対応。
seedit-policyのインストールオプションは以下のようになる。
- make install のオプション
- DISTRO=(ディストリビューションを指定。
- 今のところfc4(デフォルト), tl10s, ax2を指定可。この変数次第で,defineされる要素が変わる。何がdefineされるかは,mkinsfiles.sh参照。
- TYPE=(easy, strictを指定可
- easyにすると,RBACが省略。SELinuxのtargetedポリシみたいになる。
- strict(デフォルト)にすると普通にRBACあり)
- DEVELFLAG=(1,0を指定。
- SELINUXTYPE:インストールディレクトリを指定。
- /etc/SELINUXTYPE以下にインストールされる。デフォルトは,「seedit」
- DISTRO=(ディストリビューションを指定。
だいぶ,複数ディストリ,及び複数種別ポリシに柔軟に対応できるようになってきた。もう少し,段階を追って調整できるといいかも。
あとは,開発者用ソースに,やはりifdefが入り組んできた。
そのうちreferenceポリシの考え方を拝借したほうがいいかも。