Questo è il comando policygentool che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
policygentool - Strumento interattivo per la generazione di policy SELinux
SINOSSI
strumento di policygen [opzioni] <Module Nome> <full sentiero per applicazione binario file>
DESCRIZIONE
Questo strumento genera tre file per lo sviluppo delle politiche, un file Type Enforcement (te), a
Contesto del file (fc) e un file di interfaccia (se). La maggior parte delle regole della politica sarà scritta in
il file te. Utilizzare il file Contesto file per associare i percorsi dei file al contesto di sicurezza.
Usa le regole dell'interfaccia per consentire ad altri domini protetti di interagire con il nuovo
domini definiti.
Lo strumento richiede le posizioni di pidfile, in qualsiasi log files, file in / var / lib, e qualsiasi init
script, e se un accesso alla rete è desiderabile per l'applicazione. Lo strumento allora
genera le regole di policy appropriate per il modulo. Dopo che questi file sono stati
generato, i file make per la politica SELinux appropriata, vale a dire,
/usr/share/selinux/refpolicy-targeted/include/Makefile or /usr/share/selinux/refpolicy-
strict/include/makefile può essere usato per compilare il pacchetto di policy di SELinux. Il
il pacchetto di criteri risultante può essere caricato utilizzando semodulo.
# /usr/bin/policygentool miaapp /usr/bin/miaapp
# cat >Makefile
> HEADERDIR:=/usr/share/selinux/refpolicy-targeted/include
> includi $(HEADERDIR)/Makefile
> ^D
# rendere
# semodule -l miaapp.pp
# restorecon -R -v /usr/bin/myapp "tutti i file definiti in myapp.fc"
# imposta forza 0
# /etc/init.d/inizio della mia app
# audit2allow -R -i /var/log/audit/audit.log
VERSIONI
-H, --Aiuto
Stampa un breve messaggio di utilizzo.
Usa policygentool online utilizzando i servizi onworks.net
