LINUX.ORG.RU

Я один такой дурак? SElinux.


0

0

Решил взяться за изучение и уже вот неделю хочу в поганом настроении, так как не могу никак освоиться с этой штуковиной, суть ясна, прочитал кучу мануалов, но не могу я допетрить, где же я наконец могу увидеть нормальный список, какому контексту что можно и т.д. Как этой хренью управлять вообще? через редхатовские system-config-* не рулит, не интересно, галочек натыкать я могу, только легче не станет. Уважаемые, помогите уже пожалста. Может у кого есть дока по последним версиях селинукса?

Re: Я один такой дурак? SElinux.

> но не могу я допетрить, где же я наконец могу увидеть нормальный список, какому контексту что можно и т.д

man selinux, /SEE ALSO + смотреть исходники системных полисей.

> Как этой хренью управлять вообще?

В очень простых случаях управляется через chcon и setsebool. В общем случае -- написанием собственной полиси после изучения dmesg | audit2allow.

phoenix ★★★★ ()
Ответ на: Re: Я один такой дурак? SElinux. от phoenix

Re: Я один такой дурак? SElinux.

Огромное спасибо за ответ... man selinux уже был читан не раз... Оно вроде и понятно,но вот и Вы говорите про исходники политики и читал я про них,но никак не могу у себя найти, есть только бинарная политика (21 версия), вроде бы все пакеты поставил. Есть мысли?

И сспасибо за audit2allow, то чего и не хватало в жизни, отличная тулза.

bromantik ()
Ответ на: Re: Я один такой дурак? SElinux. от bromantik

Re: Я один такой дурак? SElinux.

> но никак не могу у себя найти, есть только бинарная политика (21 версия), вроде бы все пакеты поставил. Есть мысли?

на FC < 5 и RHEL < 5 существуют пакеты вида selinux-policy-{targeted,strict}-sources. На FC5 и старше (видимо после введения selinux loadable modules) таких пакетов нет. Остается предположить, что исходники политик находятся в соответствующих .src.rpm (selinux-policy-*src.rpm)

phoenix ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.