2006-05-25 ■ 開発日誌 今日の変更 ホームディレクトリにデフォルトで適切なタイプがついてなかった。。 ~/に対するルールをダミードメインに登録して強制ラベル付け seedit-restoreconの修正 ホームディレクトリのルートとの親子判定がうまくいくように修正。 RBACテスト newroleが動くぐらいまで固めた。 ロール遷移があると、うまくデーモンが起動しない FC5のポリシみると、ロール遷移は使わないようになってるので、それにならい、使わないように suが動かない FC5では、suのpamにpam_selinuxが使われないようになってるようだ。 ってことは、strictポリシではsu使わないのがデフォルトのようだ。