今日と土曜の作業
- ポリシ生成ツールの表示結果を親切に
- セーブされる予定のポリシを表示する領域を作成
- Undo Globボタン
- audit2spdlのフルパス推測精度&速度向上
- フルパス推測に成功した場合のinode:path対応を辞書に保存。
- auditが動いてる場合大体の場合推測できるようになった。
- auditの「PATH,AVC_PATH, CWD,及び過去の結果」を使ってラベルー>フルパスを推測してることになる。
- マウントポイントが複数ある場合はどうなるか試してない。もしかしたら、駄目かもしれない。。
- chrootしてる場合も怪しい。
- ドメイン生成GUIに「ポリシを追加」ボタンを追加。
- ポリシ生成GUIで、dir:searchのログだけの時は何も生成しないチェックボックス(Skip search permission, デフォルト)
- dir:search権限単独が必要とされるケースは滅多にないし。
- dir:searchは暗黙許可されるはずなので。
ちなみに、auditdは、動作テスト前に起動しておかないと、
「PATH」エントリがでない。
例:
Apacheを起動して、その後auditdを起動すると、httpd_tに対するPATHエントリがでない。
PATHエントリのメカニズムがよくわからん。