SELinux Policy erstellen
Jens Wefer
jens.wefer at ewetel.net
Wed Apr 11 18:56:32 UTC 2007
hey,
ich hab für nee GPL opensource Web/Datenbank Anwendung ein RPM paket
gebaut. funktieniert auch gut.
ich bin grad dabei das spec file an die guidelines anzupassen und
Dokumentation zu erstellen.
Auf meinem fc6 Server hab ich mit:
audit2allow -m local -l -i /var/log/messages
checkmodule -M -m -o local.mod local.te
semodule_package -o local.pp -m local.mod
cp local.pp /usr/share/selinux/targeted/
semodule -i /usr/share/selinux/targeted/local.pp
neue policy's erstellt.
Ist ziemlich umständlich weil man das auch öfter aufrufen muss,
ausserdem ist das otto-normal-user auch nicht zuzumuten.
kann ich die policy per rpm anpassen oder muss ich dem user den rat
geben SELinux zu deaktivieren?
bye, jens.
More information about the Fedora-de-list
mailing list