Я один такой дурак? SElinux.

0

0

Решил взяться за изучение и уже вот неделю хочу в поганом настроении, так как не могу никак освоиться с этой штуковиной, суть ясна, прочитал кучу мануалов, но не могу я допетрить, где же я наконец могу увидеть нормальный список, какому контексту что можно и т.д. Как этой хренью управлять вообще? через редхатовские system-config-* не рулит, не интересно, галочек натыкать я могу, только легче не станет. Уважаемые, помогите уже пожалста. Может у кого есть дока по последним версиях селинукса?

Ссылка

←	Помогите найти дырку

iptables, eth1 -> (eth0, ppp0)

→

Re: Я один такой дурак? SElinux.

> но не могу я допетрить, где же я наконец могу увидеть нормальный список, какому контексту что можно и т.д

man selinux, /SEE ALSO + смотреть исходники системных полисей.

> Как этой хренью управлять вообще?

В очень простых случаях управляется через chcon и setsebool. В общем случае -- написанием собственной полиси после изучения dmesg | audit2allow.

phoenix ★★★★ (02.05.07 20:12:55)

Ответ на: Re: Я один такой дурак? SElinux. от phoenix 02.05.07 20:12:55

Re: Я один такой дурак? SElinux.

Огромное спасибо за ответ... man selinux уже был читан не раз... Оно вроде и понятно,но вот и Вы говорите про исходники политики и читал я про них,но никак не могу у себя найти, есть только бинарная политика (21 версия), вроде бы все пакеты поставил. Есть мысли?

И сспасибо за audit2allow, то чего и не хватало в жизни, отличная тулза.

bromantik (03.05.07 14:43:04)

Ответ на: Re: Я один такой дурак? SElinux. от bromantik 03.05.07 14:43:04

Re: Я один такой дурак? SElinux.

> но никак не могу у себя найти, есть только бинарная политика (21 версия), вроде бы все пакеты поставил. Есть мысли?

на FC < 5 и RHEL < 5 существуют пакеты вида selinux-policy-{targeted,strict}-sources. На FC5 и старше (видимо после введения selinux loadable modules) таких пакетов нет. Остается предположить, что исходники политик находятся в соответствующих .src.rpm (selinux-policy-*src.rpm)

phoenix ★★★★ (03.05.07 16:30:26)