68f9c090c036e289b4f3f25ee49d530d5d8fb973
Linux/SELinux.md
... | ... | @@ -54,27 +54,27 @@ |
54 | 54 | ```
|
55 | 55 | - 複数の項目を許可するポリシーが必要な場合
|
56 | 56 | 1. SELinux を Permissive モードに切り替えて該当プログラムを実行し、動かない原因が SELinux であることを確認する。
|
57 | - ```
|
|
58 | - # setenforce 0
|
|
59 | - ```
|
|
57 | + ```
|
|
58 | + # setenforce 0
|
|
59 | + ```
|
|
60 | 60 | 1. 一時許可ポリシーを削除。
|
61 | - ```
|
|
62 | - # semodule -r mypol
|
|
63 | - ```
|
|
61 | + ```
|
|
62 | + # semodule -r mypol
|
|
63 | + ```
|
|
64 | 64 | 1. ログファイル更新。
|
65 | + ```
|
|
66 | + # service auditd rotate
|
|
67 | + ```
|
|
68 | + - 更新に失敗する場合は、auditd の動作確認/再起動を行う。
|
|
65 | 69 | ```
|
66 | - # service auditd rotate
|
|
70 | + # service auditd status
|
|
71 | + # service auditd restart
|
|
67 | 72 | ```
|
68 | - - 更新に失敗する場合は、auditd の動作確認/再起動を行う。
|
|
69 | - ```
|
|
70 | - # service auditd status
|
|
71 | - # service auditd restart
|
|
72 | - ```
|
|
73 | 73 | 1. 該当プログラムを実行し、ログを記録する。
|
74 | 74 | 1. Enforcing モードに戻す。
|
75 | - ```
|
|
76 | - # setenforce 1
|
|
77 | - ```
|
|
75 | + ```
|
|
76 | + # setenforce 1
|
|
77 | + ```
|
|
78 | 78 | 1. ログからポリシーを作成する。
|
79 | 79 | - 許可すべき項目が不明な場合
|
80 | 80 | 「XXX」は自分で決めた名前。
|
... | ... | @@ -88,18 +88,18 @@ |
88 | 88 | ```
|
89 | 89 | 1. ポリシーの確認
|
90 | 90 | 関係ない項目まで許可されていないかどうか確認する。
|
91 | - ```
|
|
92 | - # vi mypol_XXX.te
|
|
93 | - ```
|
|
91 | + ```
|
|
92 | + # vi mypol_XXX.te
|
|
93 | + ```
|
|
94 | 94 | - ポリシーの手動コンパイル
|
95 | - ```
|
|
96 | - # checkmodule -M -m -o mypol_XXX.mod mypol_XXX.te
|
|
97 | - # semodule_package -o mypol_XXX.pp -m mypol_XXX.mod
|
|
98 | - ```
|
|
99 | - 1. ポリシーをインストール。
|
|
100 | 95 | ```
|
101 | - # semodule -i mypol_XXX.pp
|
|
96 | + # checkmodule -M -m -o mypol_XXX.mod mypol_XXX.te
|
|
97 | + # semodule_package -o mypol_XXX.pp -m mypol_XXX.mod
|
|
102 | 98 | ```
|
99 | + 1. ポリシーをインストール。
|
|
100 | + ```
|
|
101 | + # semodule -i mypol_XXX.pp
|
|
102 | + ```
|
|
103 | 103 | |
104 | 104 | # スクリプト
|
105 | 105 | ## コンパイルとインストール
|