« 05.22 どこかで見た顔っぽい | ココ | 05.23 パーフルオロオクタン酸 »
2007年5月23日
SELinux in FC5
FC5でのSELinux変更に躓く。
CentOS4でやったときには、yum install selinux-policy-targeted-sourcesをやってソースをインストールするということが分かっていたので、やったら、そんなパッケージはないと怒られた。
Fedora core 5の設定(ref. 備忘ぶ録)
必要なパッケージ(selinux-policy-targeted-sources)が入らないので設定ができない。
ここに漂着して、なんかyum install selinux-policy-develをするらしいことが分かる。さらに調べたら、
SELinuxのセキュリティポリシーが2.x系に移行(ref. @IT)
に、メジャーバージョンアップについての記述があった。結構前の話なんやね。
CentOS 4.0 - SELinux - エラーメッセージからポリシーを作成する(ref. ごった煮)では、
audit2allow -i /var/log/message -o ルール.te
と旧バージョンでの.teファイルの作り方が書いてあったけど、新バージョンではどうかというと。
Fedora Core5 SELinuxのFAQ(日本語訳)
audit2allow -m local -l -i /var/log/messages
こうすると、新しいバージョンの.teファイルが出てくるとか。けど、画面に出力されるので-oを付けたら旧バージョンの形式で出てきた。てことで、リダイレクトで出力。続けて、モジュール化してポリシーを適用する一連の作業を行う(下記)。
# cd /usr/share/selinux/devel/
# cp Makefile /home/user/tmp/
# cd /home/user/tmp/
# audit2allow -l -i /var/log/messages -m user > user.te
# make
Compiling targeted user module
/usr/bin/checkmodule: loading policy configuration from tmp/user.tmp
/usr/bin/checkmodule: policy configuration loaded
/usr/bin/checkmodule: writing binary representation (version 6) to tmp/user.mod
Creating targeted user.pp policy package
rm tmp/user.mod.fc tmp/user.mod
# semodule -i user.pp
なんとかこれで、ポリシーの適用ができるようになった。次にFTPの設定…。
FC5上のvsFTPD設定(ref. Fedora JP BBS)
setsebool -P ftp_home_dir 1
SELinux有効時にvsftpdがパスワード入力後無反応になる現象が起こった。これもポリシーを適用したらどうにかなると思ってたら、これはどうにもならんらしい。上記のコマンドで、SELinuxの保護設定を変更してやらねばならない。vsftpd.confとかめっちゃチェックしてたのに。
これが見つからなかったらSELinux切ろうかと思ってたから助かった。
By ただ at 02:03 カテゴリー ; mein Erbe
« 05.22 どこかで見た顔っぽい |
05月の記事
| 05.23 パーフルオロオクタン酸 »
トラックバック
このエントリーのトラックバックURL:
http://pinmarch.sakura.ne.jp/mt/mt-tb.cgi/956