■
selinux-policy-develパッケージが出来ていることを発見。
/usr/share/refpolicy/include
に,reference policyのマクロが配置されるようだ。むむむむ…
ポリシの開発スタイルがみえた。
以下の5段階のレベルに分かれるに違いない。
- レベル1(デスクトップユーザレベル)
- system-config-securityツールを使ってbooleanの切り替え程度
- レベル2(初級システム管理者)
- もう少し頑張る人は,chconでタイプラベルを付け替える
- レベル3(中級管理者レベル)
- audit2allowで,localモジュールを作成し、ポリシを追加
- レベル4(上級管理者)
- ポリシを追加する際,/usr/share/refpolicy/includeのマクロを使って,モジュールを手書きで作成し,追加
- レベル5(コミュニティやベンダの開発者レベル)
- src.rpmから、reference policyのソースをインストールし、バリバリポリシ開発。