DebianでSELinux [Linux]
うまく行かなくて投げ出していたが、割りと上手く動きそうなのでまとめ
・selinuxのパッケージとかポリシーはaptで探せばいいので割愛
・/etc/selinux/configでMLSかdefaultかを選ぶ(インストールしたパッケージよる)
refpolicyを使う
・gitのものはルールにエラーがあってコンパイルできなかったのでパス
・refpolicyは以下のページから落とす
http://oss.tresys.com/projects/refpolicy
・tarで解答した後 INSTALLの途中から従ってやる
tar xjf ~~
cd refpolicy
make install-src これが必要かは謎
cd /etc/selinux/refpolicy/src/policy
vi build.conf
make
make install
make load
build.confいじったあと、makeするが、ここでmake loadを行い、/etc/selinux/policy/policy.24ができあがることを確認する。ここまでいかないと動作しない
・vi /etc/selinux/configでrefpolicyで起動するようにする
touch /.autorelabelでラベリングまでできれば問題ない
・DracutでSELINUX有効にしておくとよい。
・カスタムポリシーの作成
相変わらずデフォルト状態だとエラーが出ているのでカスタムポリシーを作成する
・refpolicyの場合 make install-headersをやる必要がある
・policy/docにMakefile.exampleがあるので、それをMakefileにしてmakeする。それがうまく動けば問題ない。
・audit2allowでteファイルを作成する
audit2allow -d -m mlsfix > mlsfix.te
make reload
・でmlsfixという名前のモジュールが入ってくれる
というわけで、簡単だがrefpolicyのインストールができるようになったので、カスタマイズはここからいろいろできると思う。
・selinuxのパッケージとかポリシーはaptで探せばいいので割愛
・/etc/selinux/configでMLSかdefaultかを選ぶ(インストールしたパッケージよる)
refpolicyを使う
・gitのものはルールにエラーがあってコンパイルできなかったのでパス
・refpolicyは以下のページから落とす
http://oss.tresys.com/projects/refpolicy
・tarで解答した後 INSTALLの途中から従ってやる
tar xjf ~~
cd refpolicy
make install-src これが必要かは謎
cd /etc/selinux/refpolicy/src/policy
vi build.conf
make
make install
make load
build.confいじったあと、makeするが、ここでmake loadを行い、/etc/selinux/policy/policy.24ができあがることを確認する。ここまでいかないと動作しない
・vi /etc/selinux/configでrefpolicyで起動するようにする
touch /.autorelabelでラベリングまでできれば問題ない
・DracutでSELINUX有効にしておくとよい。
・カスタムポリシーの作成
相変わらずデフォルト状態だとエラーが出ているのでカスタムポリシーを作成する
・refpolicyの場合 make install-headersをやる必要がある
・policy/docにMakefile.exampleがあるので、それをMakefileにしてmakeする。それがうまく動けば問題ない。
・audit2allowでteファイルを作成する
audit2allow -d -m mlsfix > mlsfix.te
make reload
・でmlsfixという名前のモジュールが入ってくれる
というわけで、簡単だがrefpolicyのインストールができるようになったので、カスタマイズはここからいろいろできると思う。
コメント 0