SELinux |
SELinuxで保護されているOS上でDr.Web ScannerとDr.Web Daemonを稼動させる場合、drweb-scannerとdrweb-daemonモジュールの動作を可能とするためにポリシーをコンパイルする必要があります。 使用するテンプレートは、Linuxディストリビューションの種類やバージョン、SELinuxのポリシー及びユーザー設定によって大きく異なります。詳細は各種Linuxディストリビューションのドキュメントを参照してください。 必要なポリシーを作成するためにpolicygentoolコマンドを使用することが出来ます。このコマンドには、ポリシーモジュールの名前(モジュールとのインタラクションは調整する必要があります)及び対応する実行ファイルへのフルパスの2つのパラメータがあります。 例: # policygentool drweb-scanner %bin_dir/drweb.real - Dr.Web Scanner # policygentool drweb-daemon %bin_dir/drwebd.real - Dr.Web Daemon 次の3つのファイルが作成されます。
[module_name].te ファイルをコンパイルするために以下のコマンドを実行します。 checkmodule -M -m -o module-name [module_name].te ポリシーのコンパイルを行うには、ご利用のシステムにcheckpolicy パッケージがインストールされている必要があります。 必要なポリシーのコンパイルを行うために以下のコマンドを実行します。 semodule_package -o [module_name].pp -m module-name コンパイルしたポリシーモジュールをインストールするために以下のコマンドを実行します。 semodule -i [module_name].pp |