FedoraCore4 - SELinux/ポリシーを手動で設定するには †[1] 設定ファイル? †SELinux が有効な場合、初期設定では selinux-policy-targeted パッケージのみが設定されています。この状態では、既存のポリシーをそのまま適用させる事はできますが、自分で調整させることは出来ません。 実際に調整をするためには selinux-policy-targeted-sources パッケージのインストールが必要になります。 [2] yum でパッケージのインストール †次のようにコマンドを入力し、yum を使ってパッケージをインストール出来ます。 # yum install selinux-policy-targeted-sources Setting up Install Process Setting up repositories updates-released 100% |=========================| 951 B 00:00 extras 100% |=========================| 951 B 00:00 base 100% |=========================| 1.1 kB 00:00 Reading repository metadata in from local files Parsing package install arguments Resolving Dependencies --> Populating transaction set with selected packages. Please wait. ---> Package selinux-policy-targeted-sources.noarch 0:1.23.16-6 set to be updated --> Running transaction check Dependencies Resolved ============================================================================= Package Arch Version Repository Size ============================================================================= Installing: selinux-policy-targeted-sources noarch 1.23.16-6 base 243 k Transaction Summary ============================================================================= Install 1 Package(s) Update 0 Package(s) Remove 0 Package(s) Total download size: 243 k Is this ok [y/N]: ここで【 y 】と入力してエンターキーを押すと、セットアップされます。 Is this ok [y/N]: y Downloading Packages: (1/1): selinux-policy-tar 100% |=========================| 243 kB 00:01 Running Transaction Test Finished Transaction Test Transaction Test Succeeded Running Transaction Installing: selinux-policy-targeted-sour ######################### [1/1] Installed: selinux-policy-targeted-sources.noarch 0:1.23.16-6 Complete! セットアップが終わると /etc/selinux/targetd/src/policy ディレクトリ配下に関連ファイルが設置されます。 なお、上記の方法は targeted ポリシーの場合です。 [3] SELinux 動作モードの確認 sestatus † strict/targeted どちらのポリシーで動作しているかは /etc/selinux/config ファイルで規定されています。 どちらのモードで動作しているか分からない場合には、sestatus コマンドを用います。 # /usr/sbin/sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing Mode from config file: enforcing Policy version: 19 Policy from config file: targeted (以下略) SELinux status が SELinux が有効かどうか。Policy from config file: が targeted か strict のいずれかが表示されます。 |