Egy folyamatot szeretnék bezárni SELinux segítségével. Átolvastam az alap dolgokat, permissive-be be van állítva SELinux, jogok rendben. Ugye így engedő mód, csak 1-2 folyamatot akarok korlátozni. X nincs a rendszeren. Egyenlőre virtuális gépben kísérletezek.
Nem nagyon van manual, illetve a debian-os csomag leírásból sem derül ki a kérdésemre a válasz:
Létezik konzolos progi, amivel tudok generálni egy policy-t különböző feltételek alapján, mint pl. hogy milyen portokat nyithat a progi, milyen fájlokhoz legyen olvasás joga stb.?
Tartalmazza ezt a policycoreutils csomag? Ha igen, akkor melyik parancs az?
Átolvastam könyvnyi anyagokat a témában, de nem találok választ. Egyébként a működést értem, csak a policy létrehozáshoz nem találok jó leírást. Ugye egy .pp fájlt kellene tudnom csinálni. Azt már be tudom tölteni meg hasonlók.
Renszer = Debian Lenny.
Kaphatnék egy kis iránymutató segítséget?
Előre is köszi.
1up
- 4282 megtekintés
Hozzászólások
Redhat és Fedora manualokat olvasgass, Debian-hoz nem igazán van jó doksi, és nem is igazán jól integrált Selinux-al.
Redhat-hoz és Fedora-hoz léteznek a "polgengui" és a "sepolgen" segédprogramok, ezekkel pár kattintás egy policy létrehozása. Azért óvatosan ezekkel a toolokkal, mert a selinux megértését nem segítik elő éppenséggel.
Itt egy példa a gui használatára:
http://magazine.redhat.com/2007/08/21/a-step-by-step-guide-to-building-…
A legenerált sripteket aztán kézzel lehet tovább faragni.
- A hozzászóláshoz be kell jelentkezni
ezt már olvastam pont, csak konzol-os megoldás lenne jó speciel.
a hozzászólások közt mondjuk azt nehezményezték, hogy a legenrált policy mindent megengedett a folyamatnak, szóval még kellett finomítani annak aki használta -de ez kisebb gond.
konzol-os verziót nem tudnál ajánlani?
köszi
szerk.: közben látom van egy python-sepolgen csomag debian alatt, most ezt nézem..
- A hozzászóláshoz be kell jelentkezni
a "sepolgen" az konzolos a Fedora 12-nek része.
Itt van bővebb infó:
http://danwalsh.livejournal.com/32430.html
szerk: nem tudom, hogy ez ugyanaz-e, mint a debianos python-sepolgen
- A hozzászóláshoz be kell jelentkezni
úgy olvasom, hogy ez a script az rpm-ből olvas ki infót azzal kapcsolatban, hogy milyen fájlokhoz kell hozzáférnie az adott daemon-nak
szóval sajna ez nem jó nekem debian alá
azért köszi
- A hozzászóláshoz be kell jelentkezni
pff akkor passz, én csak a gui-t használtam eddig +utóhegesztés kézzel RHEL alatt.
- A hozzászóláshoz be kell jelentkezni
python-sepolgen csomagról sem találok semmi infót.
egy-két ötlet ezzel kapcsolatban hogy tartalmaz-e a fenti kérdésemhez parancsot?
itt van a file lista amit a csomag tartalmaz:
http://packages.debian.org/squeeze/all/python-sepolgen/filelist
itt sem látok semmi doksit, amit pl. az itt található policygen.py progiról olvashatnék hogy hogyan kell használni.
- A hozzászóláshoz be kell jelentkezni
semmmi ötlete senkinek policy generálásra debian alatt?
- A hozzászóláshoz be kell jelentkezni