Это команда policygentool, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
policygentool - Интерактивный инструмент генерации политик SELinux
СИНТАКСИС
политикгентул [опции] <Модуль Имя> <полный путь для приложению двоичный файл>
ОПИСАНИЕ
Этот инструмент создает три файла для разработки политики: файл принудительного применения типа (te), файл
Файловый контекст (fc) и интерфейсный файл (если). Большинство правил политики будет написано на
файл te. Используйте файл контекста файла, чтобы связать пути к файлам с контекстом безопасности.
Используйте правила интерфейса, чтобы разрешить другим защищенным доменам взаимодействовать с новым
определенные домены.
Инструмент запрашивает расположение pid-файлы, любое лог-файлы, файлы в / var / lib, и любой инициализации
скрипты, и желателен ли для приложения доступ к сети. Затем инструмент
генерирует соответствующие правила политики для модуля. После того, как эти файлы были
сгенерированы файлы make для соответствующей политики SELinux, а именно:
/ usr / share / selinux / refpolicy-target / include / Makefile or / USR / доля / selinux / refpolicy-
строгий / включить / Makefile может использоваться для компиляции пакета политик SELinux. В
итоговый пакет политик можно загрузить с помощью семодуль.
# / usr / bin / policygentool myapp / usr / bin / myapp
# cat> Makefile
> КАТАЛОГ ЗАГОЛОВКИ: = / usr / share / selinux / refpolicy-target / include
> включить $ (HEADERDIR) / Makefile
> ^ D
# сделать
# семодуль -l myapp.pp
# restorecon -R -v / usr / bin / myapp "все файлы, определенные в myapp.fc"
# установить силу 0
# /etc/init.d/запуск myapp
# Audit2allow -R -i /var/log/audit/audit.log
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-час, --Помогите
Распечатайте короткое сообщение об использовании.
Используйте policygentool онлайн с помощью сервисов onworks.net