[[Pocketstudio.jp Linux Wiki]]
 
 * SELinux Policy Editor について [#o415c385]
 
  開発サイト http://seedit.sourceforge.net/
 
 ** Fedora Core 4 への Seedit のセットアップ(簡易) [#z9c34f49]
 
  実際の SELinux 環境を書き換える事を目的としていないので、[[インストールマニュアル:http://seedit.sourceforge.net/doc/install/INSTALL_ja.html]]にある手順を省略しています。あくまで Seedit の動作確認が目的です。
 
  SELinux Policy Editor を実際に稼働させたい時は[[インストールマニュアル(Hot to install SELinux Policy Editor):http://seedit.sourceforge.net/doc/install/INSTALL_ja.html]]をご覧下さい。
 
 1. まず関連ファイルをダウンロードします。
 
  $ wget http://keihanna.dl.sourceforge.jp/selpe/15653/seedit-converter-1.0.0-FC4.i386.rpm
  $ wget http://jaist.dl.sourceforge.net/sourceforge/webadmin/webmin-1.220-1.noarch.rpm
  $ wget http://jaist.dl.sourceforge.net/sourceforge/seedit/seedit-gui-1.0.0.tar.gz
  $ wget http://jaist.dl.sourceforge.net/sourceforge/seedit/seedit-policy-easy-1.1.0-FC4.i386.rpm
 
 2. Perl のモジュールをインストールします。
 
  # yum install perl-Net-SSLeay
 
  ※先に webmin をインストールしてしまうと、SSL 通信ができなくなります。
 
 3. webmin のインストールをします
 
  # rpm -ivh webmin-1.220-1.noarch.rpm
  Preparing...                ########################################### [100%]
  Operating system is Redhat Linux
     1:webmin                 ########################################### [100%]
  Webmin install complete. You can now login to https://akane:10000/
  as root with your root password.
 
 4. ブラウザから https://ホスト名:10000/ としてアクセスします。iptables を組み込んでいるときは要注意です(ポートを空けるか iptables を一時的に止めるなどして対処します)。
 
 5. ID は root、パスワードは root パスワードでログインします
 
 6. 画面左下 【 Webmin Configuration 】 をクリック
 
 7. 左上から 2 x 2 にある 【 Webmin Modulews 】 をクリック
 
 8. 一番上 From local file にパスを指定 /usr/local/src/seedit-gui-1.0.0.tar.gz など、ダウンロードした場所を記述します。
 
 9. 【 Install Module 】 ボタンを押します。
 
 
  ここで seedit-gui-1.0.0.tar.gz をインストールしますが、seedit-policy-easy-1.1.0-FC4.i386.rpm で /etc/selinux/seedit セットアップしていないとエラーになります。
 > Failed to install module from /usr/local/src/seedit-gui-1.0.0.tar.gz : selinux::module_install failed : could not open /etc/selinux/seedit/src/policy/simplified_policy at /usr/libexec/webmin/selinux/common.pl line 87. 
 
  正しくセットアップ済みであれば以下のように表示されます。
 
 > # The following modules have been successfully installed and added to your access control list : 
 
 10. 【 SELinux Security Configuration 】 をクリックするとメニューが表示されます。
 
 このままではシステムが英語なので日本語に切り替えます。
 
 11. 【 Webmin 】 のアイコンをクリック
 
 12. 【 Webmin Configuration 】 をクリック
 
 13. 【 Language 】 をクリック
 
 14. 【 Japanese (JA_JP.EUC) 】 を選択して "Change Language 】 をクリック
 
 もう一度
 
 15. 【 システム 】 のアイコンをクリック
 
 16. 【 SELinuxのセキュリティ設定 】 をクリック
 
 
 
  以上の手順で既存の SELinux のポリシーを触らずに[[マニュアルにある設定ページ:http://seedit.sourceforge.net/doc/manual/index.html]]の表示や実際の操作を試すことができます。
 
 ----
 補足
 
 - SELinux Policy Editor 用のポリシーは /etc/selinux/seedit 配下にファイルがおかれます。
 
 - インストール時に /etc/selinux/config ファイル中の SELINUXTYPE が「SELINUXTYPE=seedit」と書き換えられます。もし、普段は別のポリシーでサーバを稼働させている場合、テスト後は config ファイルを修正されるよう注意されたほうが良いと思います。
 

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS