開発日誌

今日の変更

  • ホームディレクトリにデフォルトで適切なタイプがついてなかった。。
    • ~/に対するルールをダミードメインに登録して強制ラベル付け
  • seedit-restoreconの修正
    • ホームディレクトリのルートとの親子判定がうまくいくように修正。

RBACテスト

newroleが動くぐらいまで固めた。

    • ロール遷移があると、うまくデーモンが起動しない
      • FC5のポリシみると、ロール遷移は使わないようになってるので、それにならい、使わないように
    • suが動かない
      • FC5では、suのpamにpam_selinuxが使われないようになってるようだ。
      • ってことは、strictポリシではsu使わないのがデフォルトのようだ。