SELinux Policy Editor (seedit) is 'n instrument om SELinux beleid maklik om aansoek te doen nie. SELinux Policy Editor is oorspronklik ontwikkel deur Hitachi sagteware.
SELinux Policy Editor is saamgestel uit tradisioneel Beleid en gereedskap. Tradisioneel beleid is 'n beleid beskryf deur Simplified Policy Beskrywing Taal (SPDL) wat die besonderhede van SELinux konfigurasies verberg deur gebruik te maak naam op basis configration en die vermindering van die aantal regte.
SELinux Policy Editor sluit 'n GUI te SPDL genereer so adminstrators hoef nie te sintaksis van die taal te onthou. Daar is ook command line gereedskap in die pakket.
Volgende is byvoorbeeld beleid vir Apache behulp SPDL.
domein httpd_t;
program / usr / sbin / httpd;
toelaat / var / www / ** r, s;
allownet -protocol tcp Havenlaan 80 bediener;
As jy sien uit die voorbeeld tipe nie gebruik word nie. Jy kan lêer name en port nommers gebruik vir die opset.
Jy kan probeer SELinux Policy Editor op Fedora Core 5. Dit sal geen invloed op bestaande SELinux beleid so is dit moontlik om maklik terug te keer na die standaard SELinux.
Vereistes:
· GTK + weergawe 2.2.x
Vereistes :
- GTK weergawe 2.2.x
Kommentaar nie gevind