זהו כלי הפקודה policygenten שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
policygentool - כלי יצירת מדיניות SELinux אינטראקטיבי
תַקצִיר
policygentool [אפשרויות] <מודול שם> <מלא נתיב ל יישום בינרי קובץ>
תיאור
כלי זה יוצר שלושה קבצים לפיתוח מדיניות, A Type Enforcement (te), a
קובץ הקשר (fc), וקובץ ממשק (if). רוב כללי הפוליסה ייכתבו
הקובץ te. השתמש בקובץ ה- File Context כדי לשייך נתיבי קבצים להקשר אבטחה.
השתמש בכללי הממשק כדי לאפשר לדומיינים מוגנים אחרים לקיים אינטראקציה עם הדומיינים החדשים
תחומים מוגדרים.
הכלי מבקש מיקומים של pidfiles, כל קבצי יומן, קבצים ב / var / lib, וכל init
תסריטים, והאם גישה כלשהי לרשת רצויה עבור האפליקציה. הכלי אז
מייצר את כללי המדיניות המתאימים למודול. לאחר קבצים אלה היו
שנוצרו, קבצי ה-make עבור מדיניות ה-SELinux המתאימה, כלומר,
/usr/share/selinux/refpolicy-targeted/include/Makefile or /usr/share/selinux/refpolicy-
strict/include/Makefile ניתן להשתמש כדי להרכיב את חבילת המדיניות של SELinux. ה
ניתן לטעון את חבילת המדיניות המתקבלת באמצעות semodule.
# /usr/bin/policygentool myapp /usr/bin/myapp
# חתול >Makefile
> HEADERDIR:=/usr/share/selinux/refpolicy-targeted/include
> כולל $(HEADERDIR)/Makefile
> ^D
# עשה
# semodule -l myapp.pp
# restorecon -R -v /usr/bin/myapp "כל הקבצים שהוגדרו ב-myapp.fc"
# setenforce 0
# /etc/init.d/myapp התחל
# audit2allow -R -i /var/log/audit/audit.log
אפשרויות
-ח, - עזרה
הדפס הודעת שימוש קצרה.
השתמש ב-policygentool באינטרנט באמצעות שירותי onworks.net