FedoraCore4 - SELinux/ポリシーを手動で設定するには

[1] 設定ファイル?

 SELinux が有効な場合、初期設定では selinux-policy-targeted パッケージのみが設定されています。この状態では、既存のポリシーをそのまま適用させる事はできますが、自分で調整させることは出来ません。

 実際に調整をするためには selinux-policy-targeted-sources パッケージのインストールが必要になります。

[2] yum でパッケージのインストール

 次のようにコマンドを入力し、yum を使ってパッケージをインストール出来ます。

# yum install selinux-policy-targeted-sources
Setting up Install Process
Setting up repositories
updates-released          100% |=========================|  951 B    00:00
extras                    100% |=========================|  951 B    00:00
base                      100% |=========================| 1.1 kB    00:00
Reading repository metadata in from local files
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Package selinux-policy-targeted-sources.noarch 0:1.23.16-6 set to be updated
--> Running transaction check

Dependencies Resolved

=============================================================================
 Package                 Arch       Version          Repository        Size
=============================================================================
Installing:
 selinux-policy-targeted-sources  noarch     1.23.16-6        base              243 k

Transaction Summary
=============================================================================
Install      1 Package(s)
Update       0 Package(s)
Remove       0 Package(s)
Total download size: 243 k
Is this ok [y/N]:

 ここで【 y 】と入力してエンターキーを押すと、セットアップされます。

Is this ok [y/N]: y
Downloading Packages:
(1/1): selinux-policy-tar 100% |=========================| 243 kB    00:01
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: selinux-policy-targeted-sour ######################### [1/1]

Installed: selinux-policy-targeted-sources.noarch 0:1.23.16-6
Complete!

 セットアップが終わると /etc/selinux/targetd/src/policy ディレクトリ配下に関連ファイルが設置されます。

 なお、上記の方法は targeted ポリシーの場合です。
 strict ポリシーの場合は、同様に【 yum install selinux-policy-strict-sources 】を使ってインストールします。ファイル群は /etc/selinux/strict 配下に展開されます。

[3] SELinux 動作モードの確認 sestatus

 strict/targeted どちらのポリシーで動作しているかは /etc/selinux/config ファイルで規定されています。
 末尾にある行が【 SELINUXTYPE=targeted 】の場合は targeted ポリシー。【 SELINUXTYPE=strict 】の場合は strict ポリシー(SELinux を完全に有効にする)です。

 どちらのモードで動作しているか分からない場合には、sestatus コマンドを用います。

# /usr/sbin/sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 19
Policy from config file:        targeted
(以下略)

 SELinux status が SELinux が有効かどうか。Policy from config file: が targeted か strict のいずれかが表示されます。


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: Thu, 16 Jun 2005 08:45:39 JST (7054d)