📢 Webサイト閉鎖と移転のお知らせ
このWebサイトは2026年9月に閉鎖いたします。
新しい記事は移転先で追加しております。(旧サイトでは記事を追加しておりません)

101行目: 101行目:
  sudo tail -f /var/log/audit/audit.log
  sudo tail -f /var/log/audit/audit.log
<br>
<br>
ポリシーモジュール(TEファイル : Type Enforcementファイル)を作成する。<br>
ポリシーモジュール(TEファイル : Type Enforcementファイル)とPPファイルを作成する。<br>
TEファイルとは、特定のドメインに対するすべてのタイプとルールを定義するものである。<br>
TEファイルとは、特定のドメインに対する全てのタイプとルールを定義するものである。<br>
  sudo grep <サービス名> /var/log/audit/audit.log | audit2allow -M <任意のポリシーファイル名>
  sudo grep <サービス名> /var/log/audit/audit.log | audit2allow -M <任意のポリシーファイル名>
<br>
<br>
ポリシーモジュールをコンパイルする。<br>
必要であれば、TEファイルをコンパイルして、ポリシーモジュールファイル(.mod拡張子)を生成する。<br>
  checkmodule -M -m -o <任意のポリシーモジュール名>.mod <任意のポリシーモジュール名>.te
  checkmodule -M -m -o <任意のポリシーモジュール名>.mod <任意のポリシーモジュール名>.te
<br>
<br>
ポリシーパッケージを作成する。<br>
または、TEファイルからポリシーパッケージファイル(.pp拡張子)を生成することもできる。<br>
  semodule_package -o <任意のポリシーモジュール名>.pp -m <任意のポリシーモジュール名>.mod
make -f /usr/share/selinux/devel/Makefile
<br>
もし、上記でTEファイルからポリシーモジュールファイル(.mod拡張子)を生成した場合、ポリシーパッケージ(.pp拡張子)を生成する。<br>
  semodule_package -o <任意のポリシーパッケージ名>.pp -m <任意のポリシーモジュール名>.mod
<br>
<br>
作成したポリシーモジュールをSELinuxにロードして、ポリシーを有効にする。<br>
作成したポリシーモジュールをSELinuxにロードして、ポリシーを有効にする。<br>
  sudo semodule -i <任意のポリシーモジュール名>
  sudo semodule -i <任意のポリシーパッケージ名>.pp
<br><br>
<br><br>