himainu https://blog.hatena.ne.jp/himainu/ himainuの日記 https://himainu.hatenadiary.org/ SELinux SELinux等のセキュアＯＳのポリシを書く際は、 アプリをテスト動作させて、テスト動作のログから設定を生成するのが普通。 が、テスト動作させるのは面倒である。 上を「ポリシの動的生成」というならば、テスト動作がいらない「静的生成」みたいな手法もあるにはある。一番単純なのは、「SELinux徹底ガイド」にも書いたが、rpmコマンドを使うもの。 rpm -l 'which ＜実行ファイル名＞'|grep -v "/usr/share/doc" |grep -v "/usr/share/man" のようにして、実行ファイルに関係するファイルを洗い出し、そいつら全部に「読み込み」権限を与えるもの。こ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fhimainu.hatenadiary.org%2Fentry%2F20061206%2F1165357186" title="ポリシの静的生成 - himainuの日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2006-12-06 07:19:46 rich https://himainu.hatenadiary.org/entry/20061206/1165357186 1.0 100%