DebianでSELinux (新しいロールを作ろうとしたが失敗) [ドライバ開発]
http://www.selinuxproject.org/page/RefpolicyBasicRoleCreation
これを見ると、テンプレート使うならこれだけでいけるぜ みたいな感じなのでmyrole.teを作って、コンパイルしてみるとコンパイルエラー。
そこで使い方を調べてみる。
/policy/modules# grep -rnw userdom_unpriv_user_template .
./roles/unprivuser.te:13:userdom_unpriv_user_template(user)
./roles/auditadm.te:10:userdom_unpriv_user_template(auditadm)
./roles/staff.te:10:userdom_unpriv_user_template(staff)
./roles/secadm.te:10:userdom_unpriv_user_template(secadm)
MLSで使う予定なのでstaffを見てみると・・・
policy_module(staff, 2.2.0)
########################################
#
# Declarations
#
role staff_r;
userdom_unpriv_user_template(staff)
########################################
#
# Local policy
#
以下アクセス権の付与
role xxxでとにかくロールは宣言してしまう
その後基本的な初期化を行う
というようにする必要があるようだ。
make && make reloadはできるのでnewroleしてみる
# newrole -r myrole
デフォルトタイプを取得できませんでした。
最初のURLのページを見ると、デフォルトタイプとデフォルトコンテキストをいじれとある。
これはロールを変更したときに、最初にどのタイプ(ドメイン)に属しているかを決定しろということだろう。
とりあえずほっといて、タイプとコンテキストをいじる
しかし、相変わらずデフォルトタイプが~と言われる。意味分からん。
引き続き調査中
これを見ると、テンプレート使うならこれだけでいけるぜ みたいな感じなのでmyrole.teを作って、コンパイルしてみるとコンパイルエラー。
そこで使い方を調べてみる。
/policy/modules# grep -rnw userdom_unpriv_user_template .
./roles/unprivuser.te:13:userdom_unpriv_user_template(user)
./roles/auditadm.te:10:userdom_unpriv_user_template(auditadm)
./roles/staff.te:10:userdom_unpriv_user_template(staff)
./roles/secadm.te:10:userdom_unpriv_user_template(secadm)
MLSで使う予定なのでstaffを見てみると・・・
policy_module(staff, 2.2.0)
########################################
#
# Declarations
#
role staff_r;
userdom_unpriv_user_template(staff)
########################################
#
# Local policy
#
以下アクセス権の付与
role xxxでとにかくロールは宣言してしまう
その後基本的な初期化を行う
というようにする必要があるようだ。
make && make reloadはできるのでnewroleしてみる
# newrole -r myrole
デフォルトタイプを取得できませんでした。
最初のURLのページを見ると、デフォルトタイプとデフォルトコンテキストをいじれとある。
これはロールを変更したときに、最初にどのタイプ(ドメイン)に属しているかを決定しろということだろう。
とりあえずほっといて、タイプとコンテキストをいじる
しかし、相変わらずデフォルトタイプが~と言われる。意味分からん。
引き続き調査中
コメント 0