Hallo !
Ich habe auf der openSUSE 11.1 mit Kernel 2.6.31.5 (inkl. SElinux Kernel) SElinux installiert.
Leider funktionirt das nicht wie geplant. Ich nutze als Policy die "refpolicy-2.20091117" von tresys
http://oss.tresys.com/projects/refpolicy/wiki/DownloadRelease.
Das Problem welches ich habe ist, das den usern (root, testseuser, usw.) nicht die eingestellten Rollen und Typen zugewisen werden.
Hier die Konfiguratuionseinstelleungen:
Die build.conf sieht wie folgt aus:
TYPE = standard
NAME = refpolicy
DIRECT_INITRC = y
MONOLITHIC = n
UBAC = y
MLS_SENS = 16
MLS_CATS = 256
MCS_CATS = 256
QUIET = n
Das Laden der Policy funktioniert einwandfrei.
vmware:/etc/selinux # sestatus -v
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: permissive
Policy version: 24
Policy from config file: refpolicy
Process contexts:
Current context: root:staff_r:staff_t
Init context: system_u:system_r:init_t
/sbin/mingetty system_u:system_r:sysadm_t
/usr/sbin/sshd system_u:system_r:sshd_t
File contexts:
Controlling term: root
bject_r:user_devpts_t
/etc/passwd system_ubject_r:etc_t
/etc/shadow system_ubject_r:shadow_t
/bin/bash sysadm_ubject_r:shell_exec_t
/bin/login system_ubject_r:login_exec_t
/bin/sh system_ubject_r:bin_t -> sysadm_ubject_r:shell_exec_t
/sbin/agetty system_ubject_r:getty_exec_t
/sbin/init system_ubject_r:init_exec_t
/sbin/mingetty system_ubject_r:getty_exec_t
/usr/sbin/sshd system_ubject_r:sshd_exec_t
/lib/libc.so.6 system_ubject_r:lib_t -> system_ubject_r:lib_t
/lib/ld-linux.so.2 system_ubject_r:lib_t -> system_ubject_r:ld_so_t
vmware:/etc/selinux # semanage user -l
SELinux User SELinux Roles
root staff_r sysadm_r system_r
staff_u staff_r sysadm_r
sysadm_u sysadm_r
system_u system_r
unconfined_u unconfined_r
user_u user_r
vmware:/etc/selinux # semanage login -l
__default__ user_u
testseuser user_u
root root
system_u system_u
root login via SSH
vmware:/etc/selinux # id
uid=0(root) gid=0(root) groups=0(root) context=root:staff_r:staff_t
root login lokal
vmware:/etc/selinux # id
uid=0(root) gid=0(root) groups=0(root) context=root:sysadm_r:sysadm_t
testseuser login via SSH
testseuser@vmware:~> id
uid=1008(testseuser) gid=100(users) Gruppen=16(dialout),33(video),100(users) context=user_u:user_r:user_t
testseuser login Lokal
testseuser@vmware:~> id
uid=1008(testseuser) gid=100(users) Gruppen=16(dialout),33(video),100(users) context=system_u:system_r:sysadm_t
Weiß jemand Rat ?
Vielen Dank im Voraus
B.-D.
Ich habe auf der openSUSE 11.1 mit Kernel 2.6.31.5 (inkl. SElinux Kernel) SElinux installiert.
Leider funktionirt das nicht wie geplant. Ich nutze als Policy die "refpolicy-2.20091117" von tresys
http://oss.tresys.com/projects/refpolicy/wiki/DownloadRelease.
Das Problem welches ich habe ist, das den usern (root, testseuser, usw.) nicht die eingestellten Rollen und Typen zugewisen werden.
Hier die Konfiguratuionseinstelleungen:
Die build.conf sieht wie folgt aus:
TYPE = standard
NAME = refpolicy
DIRECT_INITRC = y
MONOLITHIC = n
UBAC = y
MLS_SENS = 16
MLS_CATS = 256
MCS_CATS = 256
QUIET = n
Das Laden der Policy funktioniert einwandfrei.
vmware:/etc/selinux # sestatus -v
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: permissive
Policy version: 24
Policy from config file: refpolicy
Process contexts:
Current context: root:staff_r:staff_t
Init context: system_u:system_r:init_t
/sbin/mingetty system_u:system_r:sysadm_t
/usr/sbin/sshd system_u:system_r:sshd_t
File contexts:
Controlling term: root
bject_r:user_devpts_t/etc/passwd system_u
bject_r:etc_t/etc/shadow system_u
bject_r:shadow_t/bin/bash sysadm_u
bject_r:shell_exec_t/bin/login system_u
bject_r:login_exec_t/bin/sh system_u
bject_r:bin_t -> sysadm_ubject_r:shell_exec_t/sbin/agetty system_u
bject_r:getty_exec_t/sbin/init system_u
bject_r:init_exec_t/sbin/mingetty system_u
bject_r:getty_exec_t/usr/sbin/sshd system_u
bject_r:sshd_exec_t/lib/libc.so.6 system_u
bject_r:lib_t -> system_ubject_r:lib_t/lib/ld-linux.so.2 system_u
bject_r:lib_t -> system_ubject_r:ld_so_tvmware:/etc/selinux # semanage user -l
SELinux User SELinux Roles
root staff_r sysadm_r system_r
staff_u staff_r sysadm_r
sysadm_u sysadm_r
system_u system_r
unconfined_u unconfined_r
user_u user_r
vmware:/etc/selinux # semanage login -l
__default__ user_u
testseuser user_u
root root
system_u system_u
root login via SSH
vmware:/etc/selinux # id
uid=0(root) gid=0(root) groups=0(root) context=root:staff_r:staff_t
root login lokal
vmware:/etc/selinux # id
uid=0(root) gid=0(root) groups=0(root) context=root:sysadm_r:sysadm_t
testseuser login via SSH
testseuser@vmware:~> id
uid=1008(testseuser) gid=100(users) Gruppen=16(dialout),33(video),100(users) context=user_u:user_r:user_t
testseuser login Lokal
testseuser@vmware:~> id
uid=1008(testseuser) gid=100(users) Gruppen=16(dialout),33(video),100(users) context=system_u:system_r:sysadm_t
Weiß jemand Rat ?
Vielen Dank im Voraus
B.-D.