2006-05-24 seeditのRBAC設定テスト 開発日誌 そういや、FC5になってRBAC忘れてた。。 修正した点 いきなりcheckpolicyのコンパイルがとおらない converterのuser文の出力順を修正 role system_r types sysadm_tがあるせいで、user_u:system_r:sysadm_tでログインできちゃう role system_r types <ロールドメイン>;は出力しないように修正 seedit-rbacコマンドを追加 seedit-rbac onで、RBACに必要なspファイルが/etc/seedit/policyに移動され、seedit-loadが走る。 seedi-rbac offで、RBACに必要なファイルが、extrasディレクトリに移動され、設定反映されなくなり、RBACが無効になる。 双方とも、リブートが必要。unlabeled_tドメインが付与される状況が発生するので。 残っている問題 ちゃんとテストしてない ホームディレクトリに対して、seedit-restoreconがうまく動かん ロール毎のホームディレクトリのアクセス制御もやりたいが、時間がかかりそうなので後回し。