鬱になったSEの憂鬱

仕事関係、プライベート、技術情報とかを書いていきます。(たぶん)

Type EnforcementファイルからSELinuxのポリシーファイルを作って適用する

CentOS7でMastodon(マストドン)のインスタンスを立ち上げた(Dockerなし)

さん、参考してますありがとうございます。

 

ところで、

SELinuxのポリシー設定
httpd_can_network_connect
httpd_read_user_content
httpd_can_network_connect_db
httpd_can_sendmail
をonにするのだが以下にポリシーを作ってくれた人がいるのでそれを反映させる  

おー有難や。SELinuxはいつもdisableにしてしまうので、助かる。

 

で?これどうやんの?

 

Google Cloud環境ですが、開発ツールが入っていないので調べて出てくるコマンドが一切使えない!

なので入れました。

 

# yum install -y checkpolicy

# yum install -y selinux-policy

selinux-policy-develだったかなぁ^^;)

 

SELinux/Tutorials/Creating your own policy module file - Gentoo Wiki

この記事のように、

 

(1)とりあえず公開されていたmastodon用.teファイルを保存(mastodon.te)

(2)make -f /usr/share/selinux/devel/Makefile mastodon.pp

と実行。なんかファイルができる。(ppファイル,  fcファイル)

(おそらく(1)のteファイルがある場所で実行しないとダメ。.teファイルは勝手に読み込んでくれるみたい?)

(3)semodule -i ./mastodon.pp

としたら反映されたようだ。

反映した後は削除してしまってもいいらしいが、残しておいた方が良いよと参考記事には書いてあった。

 

また、(1)のmastodon.teという名前は、.teファイル一行目が

「policy_module(mastodon 1.1.2)」となっているからであり、逆にいうと合わせないといけない。

 

あともう少しでmastodon公開できるかな?!

semodule -i ./mastodon.pp