FFRI,Inc. 1 Monthly Research SELinux 再入門 -基礎編- 株式会社FFRI http://www.ffri.jp Ver 2.00.01 FFRI,Inc. SELinux再入門のすすめ • 近年、仮想化やコンテナ、AndroidなどでSELinuxを使ったセキュリティ強化が 進んでいる • 一方、サーバ用途において、SELinuxを無言で無効化してきた技術者は数多 い – Web検索のレコメンドで一目瞭然である • 本資料は、最新のSELinux応用事例を理解するための準備資料としての活 用を想定 • なお次回以降、数回に渡り最新のSELinux応用事例を調査する予定 2 FFRI,Inc. 3 SELinux再入門 • SELinuxの概要 • SELinuxのアクセス制御モデル – Type Enforcement (TE) – Role-base
RHEL6 の targeted ポリシーのソース全体(マクロ展開した後の生のポリシー)を眺めます。 ※ 実際にポリシーを書く時はマクロを駆使するので、以下の生ポリシーを書く必要はありません。 ポリシーソースの入手 # rpm -Uvh selinux-policy-3.7.19-54.el6.src.rpm # cd rpmbuild # rpmbuild -bi SPECS/selinux-policy.spec --define "BUILD_STRICT 0" --define "BUILD_MLS 0" # cd BUILD/serefpolicy-3.7.19/ # cp build.conf build.conf.orig # vi build.conf # diff build.conf build.conf.orig 15c15 < TYPE = mcs --- > TY
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く