FC4/SELinux/ポリシーを手動で設定するには

FedoraCore4 - SELinux/ポリシーを手動で設定するには

FedoraCore4 - SELinux/ポリシーを手動で設定するには †

↑

[1] 設定ファイル？ †

　SELinux が有効な場合、初期設定では selinux-policy-targeted パッケージのみが設定されています。この状態では、既存のポリシーをそのまま適用させる事はできますが、自分で調整させることは出来ません。

　実際に調整をするためには selinux-policy-targeted-sources パッケージのインストールが必要になります。

↑

[2] yum でパッケージのインストール †

　次のようにコマンドを入力し、yum を使ってパッケージをインストール出来ます。

# yum install selinux-policy-targeted-sources
Setting up Install Process
Setting up repositories
updates-released          100% |=========================|  951 B    00:00
extras                    100% |=========================|  951 B    00:00
base                      100% |=========================| 1.1 kB    00:00
Reading repository metadata in from local files
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Package selinux-policy-targeted-sources.noarch 0:1.23.16-6 set to be updated
--> Running transaction check

Dependencies Resolved

=============================================================================
 Package                 Arch       Version          Repository        Size
=============================================================================
Installing:
 selinux-policy-targeted-sources  noarch     1.23.16-6        base              243 k

Transaction Summary
=============================================================================
Install      1 Package(s)
Update       0 Package(s)
Remove       0 Package(s)
Total download size: 243 k
Is this ok [y/N]:

　ここで【 y 】と入力してエンターキーを押すと、セットアップされます。

Is this ok [y/N]: y
Downloading Packages:
(1/1): selinux-policy-tar 100% |=========================| 243 kB    00:01
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing: selinux-policy-targeted-sour ######################### [1/1]

Installed: selinux-policy-targeted-sources.noarch 0:1.23.16-6
Complete!

　セットアップが終わると /etc/selinux/targetd/src/policy ディレクトリ配下に関連ファイルが設置されます。

　なお、上記の方法は targeted ポリシーの場合です。
　strict ポリシーの場合は、同様に【 yum install selinux-policy-strict-sources 】を使ってインストールします。ファイル群は /etc/selinux/strict 配下に展開されます。

↑

[3] SELinux 動作モードの確認 sestatus †

　strict/targeted どちらのポリシーで動作しているかは /etc/selinux/config ファイルで規定されています。
　末尾にある行が【 SELINUXTYPE=targeted 】の場合は targeted ポリシー。【 SELINUXTYPE=strict 】の場合は strict ポリシー（SELinux を完全に有効にする）です。

　どちらのモードで動作しているか分からない場合には、sestatus コマンドを用います。

# /usr/sbin/sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 19
Policy from config file:        targeted
(以下略)

　SELinux status が SELinux が有効かどうか。Policy from config file: が targeted か strict のいずれかが表示されます。

FC4/SELinux/ポリシーを手動で設定するには

総合案内

OS

Linux入門

Linuxメモ

Fedora

CentOS

Ubuntu

Vine Linux

開発

運用

文書

連絡板

Linux4u

最新の25件

人気の25件

data

FedoraCore4 - SELinux/ポリシーを手動で設定するには †

[1] 設定ファイル？ †

[2] yum でパッケージのインストール †

[3] SELinux 動作モードの確認 sestatus †