LINUX.ORG.RU
решено ФорумSecurity

Детский вопрос по selinux: где искать constraints?

 


0

2

Доброго времени суток.

Сабж

root@amalthea:~# semodule -i local.pp 
libsepol.check_assertion_helper: neverallow violated by allow system_dbusd_t shadow_t:file { read };
libsemanage.semanage_expand_sandbox: Expand module failed
semodule:  Failed!

Чтобы понять, что именно я нарушаю и какой атрибут необходимо добавить, мне необходимо найти само правило с neverallow. Искал grep'ом по /etc/selinux и /usr/share/selinux*, не нашёл.

★★★★★

Смотрел seinfo

Constraints:       137
[...]
Neverallow:        0

Вот и как это возможно? Откуда semodule взял neverallow, если в текущей политике ни одного нет?

З.Ы. если что, это свежеустановленный debian wheezy. Из недефолта fglrx, discard( TRIM ) и шифрование диска luks'ом

router ★★★★★
() автор топика
Последнее исправление: router (всего исправлений: 1)
Ответ на: комментарий от router

Возможно это ошибка в seinfo. В исходниках политики neverallow есть

apt-get source selinux-policy-default

Теперь я знаю в чём заключается ошибка в модуле и исправил её. Модуль local успешно загружен в текущую политику

router ★★★★★
() автор топика
Последнее исправление: router (всего исправлений: 2)
Ответ на: комментарий от router

Эти говноеды написали selinux:-) думаю закладочек они там могли оставить.

apmucm
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security