SELinux Policy Editor (seedit) er et verktøy for å lage SELinux politikk lett å påføre. SELinux Policy Editor ble opprinnelig utviklet av Hitachi Software.
SELinux Policy Editor er sammensatt av forenklet Policy og verktøy. Forenklet politikk er en politikk beskrevet av forenklet Regler Description Language (SPDL) som skjuler detaljene SELinux konfigurasjoner ved hjelp av navn baserte configration og redusere antall tillatelser.
SELinux Policy Editor inkluderer et GUI for å generere SPDL så Administratorer slipper å huske syntaks av språket. Det er også kommandolinje verktøy i pakken.
Følgende er eksempel policy for Apache bruker SPDL.
domene httpd_t;
programmet / usr / sbin / httpd;
tillate / var / www / ** r, s;
allownet -protocol tcp -Port 80 server;
Som du ser av eksempelet typen brukes ikke. Du kan bruke filnavn og portnumre for konfigurasjon.
Du kan prøve SELinux Policy Editor på Fedora Core 5. Det vil ikke påvirke eksisterende SELinux politikk så det er mulig å gå tilbake til standard SELinux lett.
Krav:
· GTK + versjon 2.2.x
Krav
- GTK versjon 2.2.x
Kommentarer ikke funnet