[[Pocketstudio.jp Linux Wiki]] * SELinux Policy Editor について [#o415c385] 開発サイト http://seedit.sourceforge.net/ ** Fedora Core 4 への Seedit のセットアップ(簡易) [#z9c34f49] 実際の SELinux 環境を書き換える事を目的としていないので、[[インストールマニュアル:http://seedit.sourceforge.net/doc/install/INSTALL_ja.html]]にある手順を省略しています。あくまで Seedit の動作確認が目的です。 SELinux Policy Editor を実際に稼働させたい時は[[インストールマニュアル(Hot to install SELinux Policy Editor):http://seedit.sourceforge.net/doc/install/INSTALL_ja.html]]をご覧下さい。 1. まず関連ファイルをダウンロードします。 $ wget http://keihanna.dl.sourceforge.jp/selpe/15653/seedit-converter-1.0.0-FC4.i386.rpm $ wget http://jaist.dl.sourceforge.net/sourceforge/webadmin/webmin-1.220-1.noarch.rpm $ wget http://jaist.dl.sourceforge.net/sourceforge/seedit/seedit-gui-1.0.0.tar.gz $ wget http://jaist.dl.sourceforge.net/sourceforge/seedit/seedit-policy-easy-1.1.0-FC4.i386.rpm 2. Perl のモジュールをインストールします。 # yum install perl-Net-SSLeay ※先に webmin をインストールしてしまうと、SSL 通信ができなくなります。 3. webmin のインストールをします # rpm -ivh webmin-1.220-1.noarch.rpm Preparing... ########################################### [100%] Operating system is Redhat Linux 1:webmin ########################################### [100%] Webmin install complete. You can now login to https://akane:10000/ as root with your root password. 4. ブラウザから https://ホスト名:10000/ としてアクセスします。iptables を組み込んでいるときは要注意です(ポートを空けるか iptables を一時的に止めるなどして対処します)。 5. ID は root、パスワードは root パスワードでログインします 6. 画面左下 【 Webmin Configuration 】 をクリック 7. 左上から 2 x 2 にある 【 Webmin Modulews 】 をクリック 8. 一番上 From local file にパスを指定 /usr/local/src/seedit-gui-1.0.0.tar.gz など、ダウンロードした場所を記述します。 9. 【 Install Module 】 ボタンを押します。 ここで seedit-gui-1.0.0.tar.gz をインストールしますが、seedit-policy-easy-1.1.0-FC4.i386.rpm で /etc/selinux/seedit セットアップしていないとエラーになります。 > Failed to install module from /usr/local/src/seedit-gui-1.0.0.tar.gz : selinux::module_install failed : could not open /etc/selinux/seedit/src/policy/simplified_policy at /usr/libexec/webmin/selinux/common.pl line 87. 正しくセットアップ済みであれば以下のように表示されます。 > # The following modules have been successfully installed and added to your access control list : 10. 【 SELinux Security Configuration 】 をクリックするとメニューが表示されます。 このままではシステムが英語なので日本語に切り替えます。 11. 【 Webmin 】 のアイコンをクリック 12. 【 Webmin Configuration 】 をクリック 13. 【 Language 】 をクリック 14. 【 Japanese (JA_JP.EUC) 】 を選択して "Change Language 】 をクリック もう一度 15. 【 システム 】 のアイコンをクリック 16. 【 SELinuxのセキュリティ設定 】 をクリック 以上の手順で既存の SELinux のポリシーを触らずに[[マニュアルにある設定ページ:http://seedit.sourceforge.net/doc/manual/index.html]]の表示や実際の操作を試すことができます。 ---- 補足 - SELinux Policy Editor 用のポリシーは /etc/selinux/seedit 配下にファイルがおかれます。 - インストール時に /etc/selinux/config ファイル中の SELINUXTYPE が「SELINUXTYPE=seedit」と書き換えられます。もし、普段は別のポリシーでサーバを稼働させている場合、テスト後は config ファイルを修正されるよう注意されたほうが良いと思います。