Pocketstudio.jp Linux Wiki

SELinux Policy Editor について

 開発サイト http://seedit.sourceforge.net/

Fedora Core 4 への Seedit のセットアップ(簡易)

 実際の SELinux 環境を書き換える事を目的としていないので、インストールマニュアルにある手順を省略しています。あくまで Seedit の動作確認が目的です。

 SELinux Policy Editor を実際に稼働させたい時はインストールマニュアル(Hot to install SELinux Policy Editor)をご覧下さい。

1. まず関連ファイルをダウンロードします。

$ wget http://keihanna.dl.sourceforge.jp/selpe/15653/seedit-converter-1.0.0-FC4.i386.rpm
$ wget http://jaist.dl.sourceforge.net/sourceforge/webadmin/webmin-1.220-1.noarch.rpm
$ wget http://jaist.dl.sourceforge.net/sourceforge/seedit/seedit-gui-1.0.0.tar.gz
$ wget http://jaist.dl.sourceforge.net/sourceforge/seedit/seedit-policy-easy-1.1.0-FC4.i386.rpm

2. Perl のモジュールをインストールします。

# yum install perl-Net-SSLeay

 ※先に webmin をインストールしてしまうと、SSL 通信ができなくなります。

3. webmin のインストールをします

# rpm -ivh webmin-1.220-1.noarch.rpm
Preparing...                ########################################### [100%]
Operating system is Redhat Linux
   1:webmin                 ########################################### [100%]
Webmin install complete. You can now login to https://akane:10000/
as root with your root password.

4. ブラウザから https://ホスト名:10000/ としてアクセスします。iptables を組み込んでいるときは要注意です(ポートを空けるか iptables を一時的に止めるなどして対処します)。

5. ID は root、パスワードは root パスワードでログインします

6. 画面左下 【 Webmin Configuration 】 をクリック

7. 左上から 2 x 2 にある 【 Webmin Modulews 】 をクリック

8. 一番上 From local file にパスを指定 /usr/local/src/seedit-gui-1.0.0.tar.gz など、ダウンロードした場所を記述します。

9. 【 Install Module 】 ボタンを押します。

 ここで seedit-gui-1.0.0.tar.gz をインストールしますが、seedit-policy-easy-1.1.0-FC4.i386.rpm で /etc/selinux/seedit セットアップしていないとエラーになります。

Failed to install module from /usr/local/src/seedit-gui-1.0.0.tar.gz : selinux::module_install failed : could not open /etc/selinux/seedit/src/policy/simplified_policy at /usr/libexec/webmin/selinux/common.pl line 87.

 正しくセットアップ済みであれば以下のように表示されます。

# The following modules have been successfully installed and added to your access control list :

10. 【 SELinux Security Configuration 】 をクリックするとメニューが表示されます。

このままではシステムが英語なので日本語に切り替えます。

11. 【 Webmin 】 のアイコンをクリック

12. 【 Webmin Configuration 】 をクリック

13. 【 Language 】 をクリック

14. 【 Japanese (JA_JP.EUC) 】 を選択して "Change Language 】 をクリック

もう一度

15. 【 システム 】 のアイコンをクリック

16. 【 SELinuxのセキュリティ設定 】 をクリック

 以上の手順で既存の SELinux のポリシーを触らずにマニュアルにある設定ページの表示や実際の操作を試すことができます。


補足

  • SELinux Policy Editor 用のポリシーは /etc/selinux/seedit 配下にファイルがおかれます。
  • インストール時に /etc/selinux/config ファイル中の SELINUXTYPE が「SELINUXTYPE=seedit」と書き換えられます。もし、普段は別のポリシーでサーバを稼働させている場合、テスト後は config ファイルを修正されるよう注意されたほうが良いと思います。

トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: Fri, 22 Jul 2005 13:11:08 JST (4383d)