Скопируйте seLinux систему, работающую строгий
Руководство по упаковке человечности является хорошим введением. Остальные можно учиться путем изучения существующих пакетов и чтения руководств (CDBS и конечно политика Debian). Однако как directhex сказал, он во многом зависит от вида пакета, Вы продолжаете работать.
Для об/мин мне понравились Wiki Mandriva, и некоторое Руководство об/мин Fedora и Инструкции.
Существует резервный модуль политики, который может использоваться, который обеспечивает backup_t и позволяет системные резервные копии. Его часть tresys refpolicy, http://oss.tresys.com/projects/clip/browser/trunk/refpolicy/src/selinux-policy-clip/policy/modules/admin/backup.te
После установки, просто устанавливает контекст файла резервного сценария к backup_exec_t, и это сможет получить доступ к целой системе.
Необходимо быть более конкретными и сказать нам, какой дистрибутив/политику Вы выполняете, некоторые допускают "неограниченные" процессы, которые удовлетворили бы Ваши потребности (человек runcon), другие не делают - в этом случае необходимо было бы или маркировать резервный сценарий типом SELinux, который позволяет доступ для чтения ко всем файлам, ИЛИ создайте новое правило приложений для него (трудно).
Править: Я предполагаю, что Вы уже считали запись FAQ SELinux на резервном копировании: использовать star
-
1unconfined_t не позволяется. Создание политики было бы невыполнимо с любого времени, новый контекст файла представлен, политика должна была бы быть изменена. – Patrick 01.01.2012, 01:30
-
2все еще не знает Ваш дистрибутив и политику (тип и версия). может быть a
backup_tуже введите какой-то.. политика – totaam 01.01.2012, 08:44 -
3является той большая часть использования дистрибутивов; версия 2.20110726 oss.tresys.com/projects/refpolicy (хинду, хотя не должен иметь значения начиная с политики, не является конкретным хинду). Кроме того, в отношении редактирования на FAQ, да, хотя я все еще предпочитаю xfsdump как быстрее, чем звезда. – Patrick 01.01.2012, 09:25
-
4ссылочная политика является основой, используемой большинством (все?) дистрибутивы, но существует намного больше к нему, чем это. Хинду также делает изрядное количество тонкой настройки. Необходимо, вероятно, считать по крайней мере этот раздел: типы политики. Это - вид информационной потребности людей, чтобы смочь помочь Вам. В зависимости от Ваших потребностей целенаправленная политика может предложить лучший баланс безопасности по сравнению со стоимостью обслуживания. – totaam 01.01.2012, 17:08
-
5Ответ закончил тем, что не имел никакого отношения к хинду вообще. Поэтому я не обеспечивал тот бит информации. – Patrick 02.01.2012, 07:14