himainuの日記

SELinux Policy Editor開発日誌SELinux一般執筆講演履歴

2005-07-27

[開発日誌] 01:44

  • base_policy/converter.conf にconverterの調整が出来るよう。第一弾として,強制ラベル付け設定。force_labelセクション。/etc/crontabなどはsystem_cron_spool_tがつかないと動かないので,ラベル名を強制するために。

追加書式

allow <dir> exclusive -all <permissions>;

<dir>にある動的ラベル付けされたファイルを全部allowする。

initrc_tなどのために必要。これがないと,動的ラベル付けファイルをファイル単位で守るのが大変。

allow /var/run exclusive -all r,w,s;

とinitrc_tに書いておけば,initスクリプトが/var/runのpidファイルを管理できる。今までは,

allow </var/run以下の動的ラベル名> r,w,s

デーモンの数だけ書かねばならなかった。

コメントを書く
プロフィール

himainu

中村雄一(Yuichi Nakamura): OSGiなどホームネットワークに興味。SELinux Policy Editor(種IT,SEEdit)の開発してました。

日記の検索

カレンダー
<< 2005/07 >>
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31