Linux/SELinux.md
... ...
@@ -54,27 +54,27 @@
54 54
```
55 55
- 複数の項目を許可するポリシーが必要な場合
56 56
1. SELinux を Permissive モードに切り替えて該当プログラムを実行し、動かない原因が SELinux であることを確認する。
57
- ```
58
- # setenforce 0
59
- ```
57
+ ```
58
+ # setenforce 0
59
+ ```
60 60
1. 一時許可ポリシーを削除。
61
- ```
62
- # semodule -r mypol
63
- ```
61
+ ```
62
+ # semodule -r mypol
63
+ ```
64 64
1. ログファイル更新。
65
+ ```
66
+ # service auditd rotate
67
+ ```
68
+ - 更新に失敗する場合は、auditd の動作確認/再起動を行う。
65 69
```
66
- # service auditd rotate
70
+ # service auditd status
71
+ # service auditd restart
67 72
```
68
- - 更新に失敗する場合は、auditd の動作確認/再起動を行う。
69
- ```
70
- # service auditd status
71
- # service auditd restart
72
- ```
73 73
1. 該当プログラムを実行し、ログを記録する。
74 74
1. Enforcing モードに戻す。
75
- ```
76
- # setenforce 1
77
- ```
75
+ ```
76
+ # setenforce 1
77
+ ```
78 78
1. ログからポリシーを作成する。
79 79
- 許可すべき項目が不明な場合
80 80
「XXX」は自分で決めた名前。
... ...
@@ -88,18 +88,18 @@
88 88
```
89 89
1. ポリシーの確認
90 90
関係ない項目まで許可されていないかどうか確認する。
91
- ```
92
- # vi mypol_XXX.te
93
- ```
91
+ ```
92
+ # vi mypol_XXX.te
93
+ ```
94 94
- ポリシーの手動コンパイル
95
- ```
96
- # checkmodule -M -m -o mypol_XXX.mod mypol_XXX.te
97
- # semodule_package -o mypol_XXX.pp -m mypol_XXX.mod
98
- ```
99
- 1. ポリシーをインストール。
100 95
```
101
- # semodule -i mypol_XXX.pp
96
+ # checkmodule -M -m -o mypol_XXX.mod mypol_XXX.te
97
+ # semodule_package -o mypol_XXX.pp -m mypol_XXX.mod
102 98
```
99
+ 1. ポリシーをインストール。
100
+ ```
101
+ # semodule -i mypol_XXX.pp
102
+ ```
103 103
104 104
# スクリプト
105 105
## コンパイルとインストール