[[Pocketstudio.jp Linux Wiki]]
* SELinux Policy Editor について [#o415c385]
開発サイト http://seedit.sourceforge.net/
** Fedora Core 4 への Seedit のセットアップ(簡易) [#z9c34f49]
実際の SELinux 環境を書き換える事を目的としていないので、[[インストールマニュアル:http://seedit.sourceforge.net/doc/install/INSTALL_ja.html]]にある手順を省略しています。あくまで Seedit の動作確認が目的です。
SELinux Policy Editor を実際に稼働させたい時は[[インストールマニュアル(Hot to install SELinux Policy Editor):http://seedit.sourceforge.net/doc/install/INSTALL_ja.html]]をご覧下さい。
1. まず関連ファイルをダウンロードします。
$ wget http://keihanna.dl.sourceforge.jp/selpe/15653/seedit-converter-1.0.0-FC4.i386.rpm
$ wget http://jaist.dl.sourceforge.net/sourceforge/webadmin/webmin-1.220-1.noarch.rpm
$ wget http://jaist.dl.sourceforge.net/sourceforge/seedit/seedit-gui-1.0.0.tar.gz
$ wget http://jaist.dl.sourceforge.net/sourceforge/seedit/seedit-policy-easy-1.1.0-FC4.i386.rpm
2. Perl のモジュールをインストールします。
# yum install perl-Net-SSLeay
※先に webmin をインストールしてしまうと、SSL 通信ができなくなります。
3. webmin のインストールをします
# rpm -ivh webmin-1.220-1.noarch.rpm
Preparing... ########################################### [100%]
Operating system is Redhat Linux
1:webmin ########################################### [100%]
Webmin install complete. You can now login to https://akane:10000/
as root with your root password.
4. ブラウザから https://ホスト名:10000/ としてアクセスします。iptables を組み込んでいるときは要注意です(ポートを空けるか iptables を一時的に止めるなどして対処します)。
5. ID は root、パスワードは root パスワードでログインします
6. 画面左下 【 Webmin Configuration 】 をクリック
7. 左上から 2 x 2 にある 【 Webmin Modulews 】 をクリック
8. 一番上 From local file にパスを指定 /usr/local/src/seedit-gui-1.0.0.tar.gz など、ダウンロードした場所を記述します。
9. 【 Install Module 】 ボタンを押します。
ここで seedit-gui-1.0.0.tar.gz をインストールしますが、seedit-policy-easy-1.1.0-FC4.i386.rpm で /etc/selinux/seedit セットアップしていないとエラーになります。
> Failed to install module from /usr/local/src/seedit-gui-1.0.0.tar.gz : selinux::module_install failed : could not open /etc/selinux/seedit/src/policy/simplified_policy at /usr/libexec/webmin/selinux/common.pl line 87.
正しくセットアップ済みであれば以下のように表示されます。
> # The following modules have been successfully installed and added to your access control list :
10. 【 SELinux Security Configuration 】 をクリックするとメニューが表示されます。
このままではシステムが英語なので日本語に切り替えます。
11. 【 Webmin 】 のアイコンをクリック
12. 【 Webmin Configuration 】 をクリック
13. 【 Language 】 をクリック
14. 【 Japanese (JA_JP.EUC) 】 を選択して "Change Language 】 をクリック
もう一度
15. 【 システム 】 のアイコンをクリック
16. 【 SELinuxのセキュリティ設定 】 をクリック
以上の手順で既存の SELinux のポリシーを触らずに[[マニュアルにある設定ページ:http://seedit.sourceforge.net/doc/manual/index.html]]の表示や実際の操作を試すことができます。
----
補足
- SELinux Policy Editor 用のポリシーは /etc/selinux/seedit 配下にファイルがおかれます。
- インストール時に /etc/selinux/config ファイル中の SELINUXTYPE が「SELINUXTYPE=seedit」と書き換えられます。もし、普段は別のポリシーでサーバを稼働させている場合、テスト後は config ファイルを修正されるよう注意されたほうが良いと思います。
![[Pocketstudio.jp Linux Wiki]](image/icon.gif "[Pocketstudio.jp Linux Wiki]"){kind=icon}
