第2回 構成が大きく変わったセキュリティポリシー 2.x系

古田 真己
サイオステクノロジー株式会社
インフラストラクチャービジネスユニット
Linuxテクノロジー部
OSSテクノロジーグループ
2006/1/14

 Referenceポリシーをセットアップ

 Referenceポリシーは開発中なので、ここでは12月12日のCVS版【注3】を使って説明します。またシステムはFedora Core開発版のRaw Hideを使用します。

【注3】
CVS版はSourceForgeのプロジェクトページから入手しました。プロジェクトページの左側にDownloadページへのリンクがあります。Referenceポリシーをサポートするcheckpolicy、PyXML、gccのバージョンについて説明がありますので、それを満たしているかどうかの確認が必要です。問題がなければCVS版をダウンロードします。

RPMパッケージが導入済みの場合、CVSによるダウンロードはSourceForge上のページを参考に、以下のように行えばよいでしょう。

[root@locahost ~]$ cd /usr/local/src
[root@locahost ~]$ cvs -d:pserver:anonymous@cvs.sourceforge.net:/cvsroot/serefpolicy login

(パスワードを聞かれるのでEnterを入力する)

[root@locahost ~]$ cvs -z3 -d:pserver:anonymous@cvs.sourceforge.net:/cvsroot/serefpolicy co -P refpolicy

 Referenceポリシーをセットアップするには以下のようにする必要があります。ここで注意!筆者はRaw Hideでこれを実行しましたが、FC4、FC5で実行する場合は各パッケージのバージョンが最新のReferenceポリシーを実行できるかどうか分かりません。

  1. CVS版をダウンロードしたrefpolicyディレクトリが作成されます
  2. ディレクトリの中に移動してinstall-srcを実行します(初回実行時にはバックアップするためのディレクトリがないというエラーが出ますが問題ありません)
  3. Referenceポリシーが/etc/selinux/refpolicy以下にインストールされていますので、そのディレクトリで「make conf」を実行します
  4. ポリシーをロードするために「make load」を実行します
  5. 「make relabel」を実行してファイルコンテキストを付け直します
  6. /etc/selinux/configファイルを、「SELINUX=permissive」「SELINUXTYPE=refpolicy」となるように編集します

    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    #   enforcing - SELinux security policy is enforced.
    #   permissive - SELinux prints warnings instead of enforcing.
    #   disabled - SELinux is fully disabled.
    SELINUX=permissive
    # SELINUXTYPE= type of policy in use. Possible values are:
    #   targeted - Only targeted network daemons are protected.
    #   strict - Full SELinux protection.
    SELINUXTYPE=refpolicy
    #SELINUXTYPE=strict
    #SELINUXTYPE=targeted

    # SETLOCALDEFS= Check local definition changes
    SETLOCALDEFS=0

  7. 再起動します

 再起動するとReferenceポリシーが有効になります。

2/3

Index
構成が大きく変わったセキュリティポリシー 2.x系
  Page1
SELinuxのセキュリティポリシーが2.x系に移行
Referenceポリシーの目標
Page2
Referenceポリシーをセットアップ
  Page3
/etc/selinux/refpolicyのディレクトリ構造
ポリシーモジュール用のポリシーファイルの構成


Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間