📢 Webサイト閉鎖と移転のお知らせ
このWebサイトは2026年9月に閉鎖いたします。
新しい記事は移転先で追加しております。(旧サイトでは記事を追加しておりません)
| 101行目: | 101行目: | ||
sudo tail -f /var/log/audit/audit.log | sudo tail -f /var/log/audit/audit.log | ||
<br> | <br> | ||
ポリシーモジュール(TEファイル : Type Enforcementファイル) | ポリシーモジュール(TEファイル : Type Enforcementファイル)とPPファイルを作成する。<br> | ||
TEファイルとは、特定のドメインに対する全てのタイプとルールを定義するものである。<br> | |||
sudo grep <サービス名> /var/log/audit/audit.log | audit2allow -M <任意のポリシーファイル名> | sudo grep <サービス名> /var/log/audit/audit.log | audit2allow -M <任意のポリシーファイル名> | ||
<br> | <br> | ||
必要であれば、TEファイルをコンパイルして、ポリシーモジュールファイル(.mod拡張子)を生成する。<br> | |||
checkmodule -M -m -o <任意のポリシーモジュール名>.mod <任意のポリシーモジュール名>.te | checkmodule -M -m -o <任意のポリシーモジュール名>.mod <任意のポリシーモジュール名>.te | ||
<br> | <br> | ||
または、TEファイルからポリシーパッケージファイル(.pp拡張子)を生成することもできる。<br> | |||
semodule_package -o < | make -f /usr/share/selinux/devel/Makefile | ||
<br> | |||
もし、上記でTEファイルからポリシーモジュールファイル(.mod拡張子)を生成した場合、ポリシーパッケージ(.pp拡張子)を生成する。<br> | |||
semodule_package -o <任意のポリシーパッケージ名>.pp -m <任意のポリシーモジュール名>.mod | |||
<br> | <br> | ||
作成したポリシーモジュールをSELinuxにロードして、ポリシーを有効にする。<br> | 作成したポリシーモジュールをSELinuxにロードして、ポリシーを有効にする。<br> | ||
sudo semodule -i < | sudo semodule -i <任意のポリシーパッケージ名>.pp | ||
<br><br> | <br><br> | ||