SELinux

SELinuxで保護されているOS上でDr.Web ScannerとDr.Web Daemonを稼動させる場合、drweb-scannerとdrweb-daemonモジュールの動作を可能とするためにポリシーをコンパイルする必要があります。

使用するテンプレートは、Linuxディストリビューションの種類やバージョン、SELinuxのポリシー及びユーザー設定によって大きく異なります。詳細は各種Linuxディストリビューションのドキュメントを参照してください。

必要なポリシーを作成するためにpolicygentoolコマンドを使用することが出来ます。このコマンドには、ポリシーモジュールの名前（モジュールとのインタラクションは調整する必要があります）及び対応する実行ファイルへのフルパスの2つのパラメータがあります。

例:

# policygentool drweb-scanner %bin_dir/drweb.real - Dr.Web Scanner

# policygentool drweb-daemon %bin_dir/drwebd.real - Dr.Web Daemon

次の3つのファイルが作成されます。

[module_name].te ファイルをコンパイルするために以下のコマンドを実行します。

checkmodule -M -m -o module-name [module_name].te

ポリシーのコンパイルを行うには、ご利用のシステムにcheckpolicy パッケージがインストールされている必要があります。

必要なポリシーのコンパイルを行うために以下のコマンドを実行します。

semodule_package -o [module_name].pp -m module-name

コンパイルしたポリシーモジュールをインストールするために以下のコマンドを実行します。

semodule -i [module_name].pp