Fedora Core4 上で targeted ポリシーが選択されている場合 † Fedora Core 4 の /etc/selinuc/config で定義されている動作モードが【 targeted 】(SELINUXTYPE=targeted これは初期状態)であれば、 対象ファイルは Fedora Core 3 に比べて大幅に増えました。おそらく実用レベルとしては、とりあえず SElinux を有効にしてみてもサーバ運用に支障は無いのではないかと思われます(現時点では詳しく調べていないので、敢えて「思われます」と記述させて下さい。。)。 # ls -al /etc/selinux/targeted/src/policy/domains/program/ 合計 848 drwx------ 2 root root 4096 6月 16 08:35 . drwx------ 4 root root 4096 6月 16 08:35 .. -rw------- 1 root root 3352 5月 21 03:54 NetworkManager.te -rw------- 1 root root 9755 5月 21 03:54 amanda.te -rw------- 1 root root 1356 5月 21 03:54 anaconda.te -rw------- 1 root root 13383 5月 21 03:54 apache.te -rw------- 1 root root 4127 5月 21 03:54 apmd.te -rw------- 1 root root 1524 5月 21 03:54 arpwatch.te -rw------- 1 root root 2070 5月 21 03:54 auditd.te -rw------- 1 root root 1243 5月 21 03:54 bluetooth.te -rw------- 1 root root 1284 5月 21 03:54 canna.te -rw------- 1 root root 2923 5月 21 03:54 cardmgr.te -rw------- 1 root root 2047 5月 21 03:54 checkpolicy.te -rw------- 1 root root 472 5月 21 03:54 chkpwd.te -rw------- 1 root root 111 5月 21 03:54 compat.te -rw------- 1 root root 536 5月 21 03:54 comsat.te -rw------- 1 root root 1889 5月 21 03:54 consoletype.te -rw------- 1 root root 482 5月 21 03:54 cpucontrol.te -rw------- 1 root root 550 5月 21 03:54 cpuspeed.te -rw------- 1 root root 1147 5月 21 03:54 crond.te -rw------- 1 root root 8847 5月 21 03:54 cups.te -rw------- 1 root root 328 5月 21 03:54 cvs.te -rw------- 1 root root 1401 5月 21 03:54 cyrus.te -rw------- 1 root root 298 5月 21 03:54 dbskkd.te -rw------- 1 root root 536 5月 21 03:54 dbusd.te -rw------- 1 root root 4824 5月 21 03:54 dhcpc.te -rw------- 1 root root 2597 5月 21 03:54 dhcpd.te -rw------- 1 root root 1187 5月 21 03:54 dictd.te -rw------- 1 root root 572 5月 21 03:54 dmidecode.te -rw------- 1 root root 2430 5月 21 03:54 dovecot.te -rw------- 1 root root 2553 5月 21 03:54 fingerd.te -rw------- 1 root root 4261 5月 21 03:54 firstboot.te -rw------- 1 root root 3459 5月 21 03:54 fsadm.te -rw------- 1 root root 3652 5月 21 03:54 ftpd.te -rw------- 1 root root 1514 5月 21 03:54 getty.te -rw------- 1 root root 3033 5月 21 03:54 hald.te -rw------- 1 root root 893 5月 21 03:54 hostname.te -rw------- 1 root root 4873 5月 21 03:54 hotplug.te -rw------- 1 root root 620 5月 21 03:54 howl.te -rw------- 1 root root 1691 5月 21 03:54 hwclock.te -rw------- 1 root root 1073 5月 21 03:54 i18n_input.te -rw------- 1 root root 2100 5月 21 03:54 ifconfig.te -rw------- 1 root root 2021 5月 21 03:54 inetd.te -rw------- 1 root root 4049 5月 21 03:54 init.te -rw------- 1 root root 10123 5月 21 03:54 initrc.te -rw------- 1 root root 2591 5月 21 03:54 innd.te -rw------- 1 root root 3453 5月 21 03:54 kerberos.te -rw------- 1 root root 1296 5月 21 03:54 klogd.te -rw------- 1 root root 274 5月 21 03:54 ktalkd.te -rw------- 1 root root 3799 5月 21 03:54 kudzu.te -rw------- 1 root root 1535 5月 21 03:54 ldconfig.te -rw------- 1 root root 1655 5月 21 03:54 load_policy.te -rw------- 1 root root 6641 5月 21 03:54 login.te -rw------- 1 root root 5404 5月 21 03:54 lpd.te -rw------- 1 root root 4347 5月 21 03:54 mailman.te -rw------- 1 root root 7764 5月 21 03:54 modutil.te -rw------- 1 root root 2862 5月 21 03:54 mta.te -rw------- 1 root root 2433 5月 21 03:54 mysqld.te -rw------- 1 root root 5058 5月 21 03:54 named.te -rw------- 1 root root 1865 5月 21 03:54 netutils.te -rw------- 1 root root 2660 5月 21 03:54 nscd.te -rw------- 1 root root 2747 5月 21 03:54 ntpd.te -rw------- 1 root root 2523 5月 21 03:54 portmap.te -rw------- 1 root root 4186 5月 21 03:54 postgresql.te -rw------- 1 root root 2727 5月 21 03:54 pppd.te -rw------- 1 root root 664 5月 21 03:54 privoxy.te -rw------- 1 root root 1903 5月 21 03:54 radius.te -rw------- 1 root root 744 5月 21 03:54 radvd.te -rw------- 1 root root 2433 5月 21 03:54 restorecon.te -rw------- 1 root root 978 5月 21 03:54 rlogind.te -rw------- 1 root root 4344 5月 21 03:54 rpcd.te -rw------- 1 root root 485 5月 21 03:54 rpm.te -rw------- 1 root root 1767 5月 21 03:54 rshd.te -rw------- 1 root root 369 5月 21 03:54 rsync.te -rw------- 1 root root 5316 5月 21 03:54 samba.te -rw------- 1 root root 755 5月 21 03:54 saslauthd.te -rw------- 1 root root 491 5月 21 03:54 sendmail.te -rw------- 1 root root 2501 5月 21 03:54 setfiles.te -rw------- 1 root root 1733 5月 21 03:54 slapd.te -rw------- 1 root root 2558 5月 21 03:54 snmpd.te -rw------- 1 root root 2554 5月 21 03:54 squid.te -rw------- 1 root root 627 5月 21 03:54 ssh.te -rw------- 1 root root 931 5月 21 03:54 stunnel.te -rw------- 1 root root 3677 5月 21 03:54 syslogd.te -rw------- 1 root root 174 5月 21 03:54 telnetd.te -rw------- 1 root root 1191 5月 21 03:54 tftpd.te -rw------- 1 root root 4683 5月 21 03:54 udev.te -rw------- 1 root root 2633 5月 21 03:54 updfstab.te -rw------- 1 root root 612 5月 21 03:54 uucpd.te -rw------- 1 root root 1155 5月 21 03:54 webalizer.te -rw------- 1 root root 1240 5月 21 03:54 winbind.te -rw------- 1 root root 779 5月 21 03:54 xdm.te -rw------- 1 root root 1284 5月 21 03:54 ypbind.te -rw------- 1 root root 1046 5月 21 03:54 ypserv.te -rw------- 1 root root 1105 5月 21 03:54 zebra.te Fedora Core 3 の場合は以下の通りでした。Fedora Core 4 で多くのデーモンが targeted で適用されるようになっています。 drwx------ 2 root root 4096 11月 17 2004 . drwx------ 4 root root 4096 11月 17 2004 .. -rw------- 1 root root 10073 11月 17 2004 apache.te -rw------- 1 root root 2106 11月 2 2004 dhcpd.te -rw------- 1 root root 473 11月 2 2004 hotplug.te -rw------- 1 root root 563 11月 2 2004 init.te -rw------- 1 root root 489 11月 2 2004 initrc.te -rw------- 1 root root 4293 11月 2 2004 mailman.te -rw------- 1 root root 528 11月 2 2004 modutil.te -rw------- 1 root root 4653 11月 2 2004 named.te -rw------- 1 root root 3158 11月 2 2004 nscd.te -rw------- 1 root root 2217 11月 2 2004 ntpd.te -rw------- 1 root root 1528 11月 2 2004 portmap.te -rw------- 1 root root 444 11月 2 2004 rpm.te -rw------- 1 root root 2265 11月 2 2004 snmpd.te -rw------- 1 root root 2247 11月 2 2004 squid.te -rw------- 1 root root 3015 11月 2 2004 syslogd.te -rw------- 1 root root 501 11月 2 2004 udev.te -rw------- 1 root root 1252 11月 2 2004 ypbind.te |