在Fedora 25上编译SELinux Policy

最新推荐文章于 2024-04-02 16:57:51 发布
最新推荐文章于 2024-04-02 16:57:51 发布
阅读量443 收藏
点赞数
文章标签: SELinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiangfu/article/details/73505834
版权

前些天尝试在Fedora 25上修改SELinux Policy。做这项工作需要编译SELinux Policy。在实践中碰到了一些问题,现在把正确的步骤写在下面:

大体上说,有两个选择,一个是从Fedora的源码rpm包编译,另一个是从源码编译。

1. 利用源码rpm编译:

    a) 获取RPM

    dnf download --source --destdir `pwd` selinux-policy-targeted

    b) 准备编译环境  

    dnf install rpm-build
    mkdir -p~/rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS}
    echo '%_topdir %(echo $HOME)/rpmbuild'> ~/.rpmmacros
    rpmbuild --rebuild./selinux-policy-3.13.1-225.13.fc25.src.rpm


利用源码RPM包编译,相对比较简单,但是对于需要频繁修改源码的场景,就不是那么方便了。下面介绍直接利用源码编译。

2. 利用源码编译

    a) 获取源码

   git clonehttps://github.com/fedora-selinux/selinux-policy.git
   git clonehttps://github.com/fedora-selinux/selinux-policy-contrib.git

    b) 修改源码

    在selinux-policy/policy/modules目录中,创建子目录"contrib",将所有selinux-policy-contrib中的文件拷贝到这个目录下

    touch selinux-policy/policy/modules/admin/metadata.xml

    修改selinux-policy/policy/modules.conf,将下面这行

     storage = module

     改为

     storage = base

      c) 编译

   make UNK_PERMS=allow NAME=targeted TYPE=mcs DISTRO=redhat UBAC=n DIRECT_INITRC=n MONOLITHIC=n MLS_CATS=1024 MCS_CATS=1024 bare
   make UNK_PERMS=allow NAME=targeted TYPE=mcs DISTRO=redhat UBAC=n DIRECT_INITRC=n MONOLITHIC=n MLS_CATS=1024 MCS_CATS=1024 conf
   make UNK_PERMS=allow NAME=targeted TYPE=mcs DISTRO=redhat UBAC=n DIRECT_INITRC=n MONOLITHIC=n MLS_CATS=1024 MCS_CATS=1024 base

    也可以先修改build.conf,让build.conf中相应变量的值和上面的命令中的值一致,然后运行:

     make bare; make conf; make base

     


更多内容:www.zhian-tech.com

xiaoxiangfu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SeLinux权限配置心得总结
u013357557的专栏
02-20 4774
SeLinux权限配置心得总结 1、编译命令: make selinux_policy 或者 cd system/sepolicy mm 2、编译后生成策略文件的路径: 需要替换验证的文件,替换后要修改读写执行权限跟之前一样: out\target\product\platform\root\plat_* out\target\product\platform\root\nonplat_* out\target\product\platform\vendor\etc\selinux\precompile
selinux-policy:Fedoraselinux-policy是主线的一个重要补丁
04-10
2020年11月25日,selinux-policy-contrib存储库与selinux-policy合并。 以前,Fedora中的SELinux策略包使用2个存储库:base [1]和contrib [2]。 将该仓库分为两个部分只是一个历史产物,现在只是造成混乱的原因,这...
智能终端信息安全概念(十):内核安全(2)SElinux
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-30 1503
SELinux由NSA发布,之后,Red Hat、Network Associates、Secure Computing Corporation、Tresys Technology以及Trusted Computer Solutions等公司及研究团队都为SELinux的发展做出了重要的贡献。,可在Linux系统中配置其状态。SELinux的状态分为3种,即disabled、permissive和enforcing。
Android系统10 RK3399 init进程启动(三十) Selinux编译方法
ldswfun的专栏
07-07 3121
本章节重点介绍在Android源码中如何编译selinux模块, 以及如何查看编译日志
Linux进阶篇--SElinux
天空飘过的鱼的博客
09-09 515
Linux进阶篇–SElinux 本章概要 * SELinux概念 * 启用SELinux * 管理文件安全标签 * 管理端口标签 * 管理SELinux布尔值开关 * 管理日志 * 查看SELinux帮助 SElinux介绍 * SELinux: Secure Enhanced Linux, 是美国国家安全局(NSA=The National Security Agenc...
SeLinux编译逻辑
最新发布
littleyards的博客
04-02 879
收集 PLAT_PRIVATE_POLICY和 PLAT_PUBLIC_POLICY 目录下的 文件,通过transform-policy-to-conf 进行宏展开,得到plat_policy.conf文件。一文中,我们知道,在init进程对Selinux的处理过程中,会将precompiled_sepolicy或者动态编译相关目录下的cil文件得到的compiled_sepolicy写入给内核。再来看一下cil文件的生成过程,以built_plat_cil 为例,其它的都类似。最终根目录系统结构为。
在虚拟化管理器上安装Fedora 14.doc
02-24
在虚拟化管理器上安装Fedora 14是一项基础的IT操作,对于学习和理解Linux操作系统至关重要。Fedora 14是Fedora项目的一个早期版本,它基于RHEL(Red Hat Enterprise Linux)并提供了一个开源、创新的平台。在虚拟化...
Core Policy Management Infrastructure for SELinux
05-05
在2005年的SELinux研讨会上,Karl MacMillan介绍了这一主题,强调了在生产环境中对策略管理的需求以及现有机制的不足。 **生产系统的策略管理需求** 1. **应用策略的添加和移除**:随着系统的动态变化,添加新的...
Fedora 上安装 MongoDB 服务器的方法教程
09-08
Fedora 上安装 MongoDB 服务器的教程通常涉及几个步骤,但由于 Fedora 社区自 Fedora 30 版本起不再包含 MongoDB 服务器的官方支持,原因是 MongoDB 的服务器端代码更改了许可证,从 GNU Affero General Public ...
Fedora内核编译的实现
04-18
本文旨在介绍如何在Fedora 10系统中实现内核的编译过程。通过这一实验,我们可以深入了解Linux内核的工作原理及其定制方法,这对于系统管理员及开发人员来说至关重要。 #### 所需工具与资源 1. **VMware ...
SELinux_Treble.pdf (Android8.0 sepolicy权限新特性)
02-05
Android8.0 sepolicy权限新特性介绍,sepolicy权限再Android8.0上面新的变化
编译 SELinux 政策
一步一个脚印
08-18 2174
本文介绍了如何编译 SELinux 政策。SELinux 政策组合使用核心 AOSP 政策(平台)和设备专用政策(供应商)进行编译。从 Android 4.4 一直到 Android 7.0 的 SELinux 政策编译流程合并了所有 sepolicy 片段,然后在根目录中生成了整体文件。这意味着 SOC 供应商和 ODM 制造商每次修改政策时,都修改了 boot.img(针对非 A/B 设备)或...
关于Selinux详解
段小苏的学习之路
04-03 4473
目 录 前绪    2 一、Selinux基础概述    2 二、什么是Selinux?    2 三、SELinux Policy语言  ...
SELinux策略语言--类型强制(编写TE规则)
热门推荐
MyArrow的专栏
08-20 3万+
1. 简介
SELinux policy问题解决思路总结
qq_350984705的博客
12-18 1960
最近一个月项目由user版本打开SELinux功能开关,从板子无法启动,到baseband可以识别,基本功能正常使用,添加了一些列相关policy。代码不方便贴了,下面简单汇总一下SELinux policy的解决思路
Linux内核学习笔记——SELinux介绍(SELinux Policy是什么?)
ZP1015
07-01 2130
本文主要描述了SELinux的原理,以及在android中的使用。第一部分首先介绍了SELinux的基础框架;第二部分介绍了SELinux的基础理论;第三部分简单介绍了SELinux Policy。 本文主要基于android系统的SELinux讲解,水平有限,如果有错误,敬请指正。 一、SELinux Overview 1. SELinux 来源 SELinux 即Security-Enhanced Linux,由美国国家安全局(NSA)发起,Secure Computing Corporation
安装CentOS 6停在selinux-policy-targeted卡住的问题解决
weixin_34072637的博客
01-01 882
在刚开始安装时,设置swap分区、设置swap分区、设置swap分区   参考: http://tieba.baidu.com/p/3817971339 http://blog.csdn.net/zhangna20151015/article/details/51262101
SELinux编译加载源码和模块
code/decode的博客
04-01 6071
在https://koji.fedoraproject.org/koji/packageinfo?packageID=32下载代码包,根据http://selinuxproject.org/page/NB_RefPolicy#Building_the_Fedora_Policy教程进行编译安装。安装完成功后,可以在/etc/selinux/看到新增了一个目录:refpolicy-rhczx,这个策略
Fedora上搭建Android平台编译环境及源码下载编译指南
- 在VMware上安装Linux系统:选择Fedora 10作为主机环境,因为它是完整安装版,已经包含了git工具包。 - 虚拟机网络配置:选择NAT模式,并记下虚拟机的IP地址,以便于后续的网络连接。 - 配置Linux网络:使用`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值