FC4/SELinux/ポリシーを手動で設定するには の変更点

http://pocketstudio.jp/linux/?FC4%2FSELinux%2F%A5%DD%A5%EA%A5%B7%A1%BC%A4%F2%BC%EA%C6%B0%A4%C7%C0%DF%C4%EA%A4%B9%A4%EB%A4%CB%A4%CF

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• FC4/SELinux/ポリシーを手動で設定するには へ行く。
• FC4/SELinux/ポリシーを手動で設定するには の差分を削除

---

 #contents
 ----
 * FedoraCore4 - SELinux/ポリシーを手動で設定するには [#o72f511c]
 
 ** [1] 設定ファイル？ [#bac1bc65]
 
 　SELinux が有効な場合、初期設定では selinux-policy-targeted パッケージのみが設定されています。この状態では、既存のポリシーをそのまま適用させる事はできますが、自分で調整させることは出来ません。
 
 　実際に調整をするためには selinux-policy-targeted-sources パッケージのインストールが必要になります。
 
 ** [2] yum でパッケージのインストール [#obc86e85]
 
 　次のようにコマンドを入力し、yum を使ってパッケージをインストール出来ます。
 
  # yum install selinux-policy-targeted-sources
  Setting up Install Process
  Setting up repositories
  updates-released          100% |=========================|  951 B    00:00
  extras                    100% |=========================|  951 B    00:00
  base                      100% |=========================| 1.1 kB    00:00
  Reading repository metadata in from local files
  Parsing package install arguments
  Resolving Dependencies
  --> Populating transaction set with selected packages. Please wait.
  ---> Package selinux-policy-targeted-sources.noarch 0:1.23.16-6 set to be updated
  --> Running transaction check
  
  Dependencies Resolved
  
  =============================================================================
   Package                 Arch       Version          Repository        Size
  =============================================================================
  Installing:
   selinux-policy-targeted-sources  noarch     1.23.16-6        base              243 k
  
  Transaction Summary
  =============================================================================
  Install      1 Package(s)
  Update       0 Package(s)
  Remove       0 Package(s)
  Total download size: 243 k
  Is this ok [y/N]:
 
 　ここで【 y 】と入力してエンターキーを押すと、セットアップされます。
 
  Is this ok [y/N]: y
  Downloading Packages:
  (1/1): selinux-policy-tar 100% |=========================| 243 kB    00:01
  Running Transaction Test
  Finished Transaction Test
  Transaction Test Succeeded
  Running Transaction
    Installing: selinux-policy-targeted-sour ######################### [1/1]
  
  Installed: selinux-policy-targeted-sources.noarch 0:1.23.16-6
  Complete!
 
 　セットアップが終わると /etc/selinux/targetd/src/policy ディレクトリ配下に関連ファイルが設置されます。
 
 　なお、上記の方法は targeted ポリシーの場合です。&br;
 　strict ポリシーの場合は、同様に【 yum install selinux-policy-strict-sources 】を使ってインストールします。ファイル群は /etc/selinux/strict 配下に展開されます。
 
 
 ** [3] SELinux 動作モードの確認 sestatus [#r7cac263]
 
 　strict/targeted どちらのポリシーで動作しているかは /etc/selinux/config ファイルで規定されています。&br;
 　末尾にある行が【 SELINUXTYPE=targeted 】の場合は targeted ポリシー。【 SELINUXTYPE=strict 】の場合は strict ポリシー（SELinux を完全に有効にする）です。
 
 　どちらのモードで動作しているか分からない場合には、sestatus コマンドを用います。
 
  # /usr/sbin/sestatus
  SELinux status:                 enabled
  SELinuxfs mount:                /selinux
  Current mode:                   enforcing
  Mode from config file:          enforcing
  Policy version:                 19
  Policy from config file:        targeted
  (以下略)
 
 　SELinux status が SELinux が有効かどうか。Policy from config file: が targeted か strict のいずれかが表示されます。

       

Site admin: Masato Zembutsu

PukiWiki 1.4.5 Copyright © 2001-2005 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.002 sec.