Fedora Core4 上で targeted ポリシーが選択されている場合

 Fedora Core 4 の /etc/selinuc/config で定義されている動作モードが【 targeted 】(SELINUXTYPE=targeted これは初期状態)であれば、
対象となるデーモン は /etc/selinux/targeted/src/policy/domains/program 配下のファイルから確認できます。

 対象ファイルは Fedora Core 3 に比べて大幅に増えました。おそらく実用レベルとしては、とりあえず SElinux を有効にしてみてもサーバ運用に支障は無いのではないかと思われます(現時点では詳しく調べていないので、敢えて「思われます」と記述させて下さい。。)。

# ls -al /etc/selinux/targeted/src/policy/domains/program/
合計 848
drwx------  2 root root  4096  6月 16 08:35 .
drwx------  4 root root  4096  6月 16 08:35 ..
-rw-------  1 root root  3352  5月 21 03:54 NetworkManager.te
-rw-------  1 root root  9755  5月 21 03:54 amanda.te
-rw-------  1 root root  1356  5月 21 03:54 anaconda.te
-rw-------  1 root root 13383  5月 21 03:54 apache.te
-rw-------  1 root root  4127  5月 21 03:54 apmd.te
-rw-------  1 root root  1524  5月 21 03:54 arpwatch.te
-rw-------  1 root root  2070  5月 21 03:54 auditd.te
-rw-------  1 root root  1243  5月 21 03:54 bluetooth.te
-rw-------  1 root root  1284  5月 21 03:54 canna.te
-rw-------  1 root root  2923  5月 21 03:54 cardmgr.te
-rw-------  1 root root  2047  5月 21 03:54 checkpolicy.te
-rw-------  1 root root   472  5月 21 03:54 chkpwd.te
-rw-------  1 root root   111  5月 21 03:54 compat.te
-rw-------  1 root root   536  5月 21 03:54 comsat.te
-rw-------  1 root root  1889  5月 21 03:54 consoletype.te
-rw-------  1 root root   482  5月 21 03:54 cpucontrol.te
-rw-------  1 root root   550  5月 21 03:54 cpuspeed.te
-rw-------  1 root root  1147  5月 21 03:54 crond.te
-rw-------  1 root root  8847  5月 21 03:54 cups.te
-rw-------  1 root root   328  5月 21 03:54 cvs.te
-rw-------  1 root root  1401  5月 21 03:54 cyrus.te
-rw-------  1 root root   298  5月 21 03:54 dbskkd.te
-rw-------  1 root root   536  5月 21 03:54 dbusd.te
-rw-------  1 root root  4824  5月 21 03:54 dhcpc.te
-rw-------  1 root root  2597  5月 21 03:54 dhcpd.te
-rw-------  1 root root  1187  5月 21 03:54 dictd.te
-rw-------  1 root root   572  5月 21 03:54 dmidecode.te
-rw-------  1 root root  2430  5月 21 03:54 dovecot.te
-rw-------  1 root root  2553  5月 21 03:54 fingerd.te
-rw-------  1 root root  4261  5月 21 03:54 firstboot.te
-rw-------  1 root root  3459  5月 21 03:54 fsadm.te
-rw-------  1 root root  3652  5月 21 03:54 ftpd.te
-rw-------  1 root root  1514  5月 21 03:54 getty.te
-rw-------  1 root root  3033  5月 21 03:54 hald.te
-rw-------  1 root root   893  5月 21 03:54 hostname.te
-rw-------  1 root root  4873  5月 21 03:54 hotplug.te
-rw-------  1 root root   620  5月 21 03:54 howl.te
-rw-------  1 root root  1691  5月 21 03:54 hwclock.te
-rw-------  1 root root  1073  5月 21 03:54 i18n_input.te
-rw-------  1 root root  2100  5月 21 03:54 ifconfig.te
-rw-------  1 root root  2021  5月 21 03:54 inetd.te
-rw-------  1 root root  4049  5月 21 03:54 init.te
-rw-------  1 root root 10123  5月 21 03:54 initrc.te
-rw-------  1 root root  2591  5月 21 03:54 innd.te
-rw-------  1 root root  3453  5月 21 03:54 kerberos.te
-rw-------  1 root root  1296  5月 21 03:54 klogd.te
-rw-------  1 root root   274  5月 21 03:54 ktalkd.te
-rw-------  1 root root  3799  5月 21 03:54 kudzu.te
-rw-------  1 root root  1535  5月 21 03:54 ldconfig.te
-rw-------  1 root root  1655  5月 21 03:54 load_policy.te
-rw-------  1 root root  6641  5月 21 03:54 login.te
-rw-------  1 root root  5404  5月 21 03:54 lpd.te
-rw-------  1 root root  4347  5月 21 03:54 mailman.te
-rw-------  1 root root  7764  5月 21 03:54 modutil.te
-rw-------  1 root root  2862  5月 21 03:54 mta.te
-rw-------  1 root root  2433  5月 21 03:54 mysqld.te
-rw-------  1 root root  5058  5月 21 03:54 named.te
-rw-------  1 root root  1865  5月 21 03:54 netutils.te
-rw-------  1 root root  2660  5月 21 03:54 nscd.te
-rw-------  1 root root  2747  5月 21 03:54 ntpd.te
-rw-------  1 root root  2523  5月 21 03:54 portmap.te
-rw-------  1 root root  4186  5月 21 03:54 postgresql.te
-rw-------  1 root root  2727  5月 21 03:54 pppd.te
-rw-------  1 root root   664  5月 21 03:54 privoxy.te
-rw-------  1 root root  1903  5月 21 03:54 radius.te
-rw-------  1 root root   744  5月 21 03:54 radvd.te
-rw-------  1 root root  2433  5月 21 03:54 restorecon.te
-rw-------  1 root root   978  5月 21 03:54 rlogind.te
-rw-------  1 root root  4344  5月 21 03:54 rpcd.te
-rw-------  1 root root   485  5月 21 03:54 rpm.te 
-rw-------  1 root root  1767  5月 21 03:54 rshd.te
-rw-------  1 root root   369  5月 21 03:54 rsync.te
-rw-------  1 root root  5316  5月 21 03:54 samba.te
-rw-------  1 root root   755  5月 21 03:54 saslauthd.te
-rw-------  1 root root   491  5月 21 03:54 sendmail.te
-rw-------  1 root root  2501  5月 21 03:54 setfiles.te
-rw-------  1 root root  1733  5月 21 03:54 slapd.te
-rw-------  1 root root  2558  5月 21 03:54 snmpd.te
-rw-------  1 root root  2554  5月 21 03:54 squid.te
-rw-------  1 root root   627  5月 21 03:54 ssh.te
-rw-------  1 root root   931  5月 21 03:54 stunnel.te
-rw-------  1 root root  3677  5月 21 03:54 syslogd.te
-rw-------  1 root root   174  5月 21 03:54 telnetd.te
-rw-------  1 root root  1191  5月 21 03:54 tftpd.te
-rw-------  1 root root  4683  5月 21 03:54 udev.te
-rw-------  1 root root  2633  5月 21 03:54 updfstab.te
-rw-------  1 root root   612  5月 21 03:54 uucpd.te
-rw-------  1 root root  1155  5月 21 03:54 webalizer.te
-rw-------  1 root root  1240  5月 21 03:54 winbind.te
-rw-------  1 root root   779  5月 21 03:54 xdm.te
-rw-------  1 root root  1284  5月 21 03:54 ypbind.te
-rw-------  1 root root  1046  5月 21 03:54 ypserv.te
-rw-------  1 root root  1105  5月 21 03:54 zebra.te

 Fedora Core 3 の場合は以下の通りでした。Fedora Core 4 で多くのデーモンが targeted で適用されるようになっています。

drwx------  2 root root  4096 11月 17  2004 .
drwx------  4 root root  4096 11月 17  2004 ..
-rw-------  1 root root 10073 11月 17  2004 apache.te
-rw-------  1 root root  2106 11月  2  2004 dhcpd.te
-rw-------  1 root root   473 11月  2  2004 hotplug.te
-rw-------  1 root root   563 11月  2  2004 init.te
-rw-------  1 root root   489 11月  2  2004 initrc.te
-rw-------  1 root root  4293 11月  2  2004 mailman.te
-rw-------  1 root root   528 11月  2  2004 modutil.te
-rw-------  1 root root  4653 11月  2  2004 named.te
-rw-------  1 root root  3158 11月  2  2004 nscd.te
-rw-------  1 root root  2217 11月  2  2004 ntpd.te
-rw-------  1 root root  1528 11月  2  2004 portmap.te
-rw-------  1 root root   444 11月  2  2004 rpm.te
-rw-------  1 root root  2265 11月  2  2004 snmpd.te
-rw-------  1 root root  2247 11月  2  2004 squid.te
-rw-------  1 root root  3015 11月  2  2004 syslogd.te
-rw-------  1 root root   501 11月  2  2004 udev.te
-rw-------  1 root root  1252 11月  2  2004 ypbind.te

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: Mon, 20 Jun 2005 18:36:52 JST (5529d)