Como compilar e aplicar a política do SELinux

Navegue suas respostas
0

Sou estudante. Eu quero usar a política compilada a partir do código-fonte.
Depois de compilar a diretiva, a seguinte declaração de erro é exibida. Por favor, diga-me como compilar e aplicar a política do SELinux. 

systemd[1]: Unable to fix SELinux security context of /run/systemd/journal/dev-log: Permission denied
systemd[1]: Unable to fix SELinux security context of /run/systemd/journal/socket: Permission denied
:
systemd-journald[529]: Faild to open /run/systemd/journal/kernelseqnum, ignoring: Permission denied
:

audit: backlog limit exceeded
audit: backlog limit exceeded
audit: backlog limit exceeded
audit: backlog limit exceeded
audit: backlog limit exceeded
:

O procedimento que fiz é mostrado abaixo. 

Fedora 26 (linux4.11.8-300)
1)  yumdownloader --source selinux-policy
2)  rpm -ivh selinux-policy-3.13.1-260.8.fc26.src.rpm
3)  rpmbuild -bi ~/rpmbuild/SPEC/selinux-policy.spec --define "BUILD_STRICT 0" --define "BUILD_MLS 0"
4)  cd ~/rpmbuild/BUILD/selinux-3.13.1/
5)  vi build.conf
 ----
 TYPE = mcs
 NAME = test
 DISTRO = redhat
 UNK_PERMS = allow
 DIRECT_INITRC = y
 MONOLITHIC = n
 UBAC = n
 CUSTOM_BUILDOPT =
 MLS_SENS = 16
 MLS_CATS = 1024
 MCS_CATS = 1024
 QUIET = n
 ----
6)  make install-src
7)  cd /etc/selinux/test/src/policy
8)  make load
9)  touch /.autorelabel
10) edit /etc/selinux/config file
11) reboot
12) "audit:backlog limit exceeded" continues to be outputted

Eu aumentei o tamanho do buffer, mas ele não mudou. 

/etc/audit/audit.rules
# Set buffer size
-b 8192
    
por penpen 25.09.2017 / 09:21

1 resposta

1

Para o que eu posso ver aqui, você não está compilando e instalando a política.

Para compilar a política, eu faria:

  1. yumdownloader --source selinux-policy
  2. rpm -ivh selinux-policy-3.13.1-260.8.fc26.src.rpm
  3. rpmbuild -bp ~ / rpmbuild / SPEC / selinux-policy.spec - define "BUILD_STRICT 0" - define "BUILD_MLS 0" # this corrige o código com patches do fedora
  4. cd ~ / rpmbuild / BUILD / selinux-3.13.1 /
  5. vi build.conf %código%
  6. make config
  7. faça
  8. instale cabeçalhos de instalação
  9. carregar
  10. toque em /.autorelabel
  11. edite o arquivo / etc / selinux / config
  12. reinicializar
por 26.09.2017 / 14:34

Tags

Como posso copiar os registros do arquivo “/ etc / bashrc” que possuem a string “TMOUT”, exceto aqueles que contêm a string “somente leitura”, para o arquivo? Como entender o shell de login não interativo?