SElinux a bind

[Pavel Kankovsky]

On Thu, 24 Mar 2011, Dalibor Toman wrote:

> mel jsem takovou (naivni) myslenku, ze nekde na disku najdou soubor, 
> kde upravim cesty k workdir, ktery je v nasem systemu u named pouzivan 
> a selinux bude spokojen.

A co tedy v té politice potřebuje změnit? Pokud je jen potřeba, aby se na
nějaký nestandardní adresář dal kontext dovolující named, aby ho používal
(např. named_cache_t), pak stačí "semanage fcontext -a ...".

[Nedám ruku do ohně, že toto funguje i na RHEL 4 a jeho klonech, ale pokud
ne, tak to můžete vzít jako další motivaci k upgradu. :)]

> Temer se mi to povedlo, kdyz jsem objevil /usr/share/selinux/devel ale
> zde jsou jen *.if soubory (interface - makra typy) a pak nejake XML
> definice cehosi ale chybi mi ostatni typy souboru pro SELinux.

To je jako s ostatními balíky "devel", kde také máte jen headery (v tomto
případě *.if) a ne zdrojové kódy samotné knihovny. Pokud byste chtěl tu
politiku nějak zásadněji měnit, tak si musíte stáhnout src.rpm pro
selinux-policy a něm je už všechno.

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /