himainuの日記

■[SELinux][news] 07:32

SELinux reference policyリリース

SELinux Reference Policy has moved

予告どおり出てきた。Policy Editorの参考になるかもしれないので要調査！

■[Linux][SELinux Policy Editor] Webmin on Fedora Core4 インストールメモ 03:41

SELinux Policy EditorでWebminを使うので．．

• !RPMパッケージからはインストールできず。

よってtar.gzを使う．

• (1)まず，perl-Net-SSLeayをインストール．

#yum install perl-Net-SSLeay

(Fedora extraからインストールされる)

• (2)

http://prdownloads.sourceforge.net/webadmin/webmin-1.210.tar.gz

からwebmin-1.2.10.tar.gzをインストール．

以下でもよい(最小パッケージ)

http://prdownloads.sourceforge.net/webadmin/webmin-1.210-minimal.tar.gz

• (3)

# cp webmin-1.2.10.tar.gz /usr/local

# cd /usr/local

# tar xzvf webmin-1.2.10.tar.gz

# cd webmin-1.2.10

# ./setup.sh (インストーラ起動)

ひたすらリターン

Login name (default admin): #Webminのログインユーザ名(デフォルトはadmin)

Login password:

Password again:

↑パスワードを設定

以下は「y」を入れる．

Use SSL (y/n): y #SSLを使う．さもないとパスワードが平文で流れる!

Start Webmin at boot time (y/n): y #リブート時にWebminが起動

• (4) https://localhost:10000/

ローカルから，Webminにログインできることを確認．

• ちなみにSELinux Policy Editor用のWebminモジュールも(一見したところ)動作．

■[開発日誌] 01:39

• とりあえず、FC4、enforcingモードでブート!
• udev_t ,restorecon_t作成。
• allowadm relabel
  • 全ファイルへのgetattrされるように変更。
• allowtty allowpts changeを見直し
  • changeにするとほとんどのパーミッションが許可される。

• allowadm unlabel
  • file_tもunlabel_tと同じ扱いをするよう。
• その他ポリシー追加。

■[TODO] 01:39

- run_initを使わないように。

• GUIを最低限使えるように
  • 手作業でポリシ書くのがめんどい!
  • ポリシーのパスかえて，RBAC, 設定反映をちょっとかえればできそう．

- Apacheがenforcingモードであがるよう。

- 中間言語ドキュメンテーション(Texの勉強)

- 原稿 構成考え

• 中間言語ワイルドカード対応方式の考察

- reference policyの勉強