分类: LINUX
2008-04-23 08:23:22
默认情况下,Fedora 8是将SELinux起用了的,它集成了最新的SELinux技术,可载入的策略模块,她使得自定义,semanage和RBAC管理更容易。(semanage用于配置SELinux策略必须的元素,它不需要改变或重新从策略代码编译)
让我们从非常无趣的几乎是默认的安装开始,首先从下载Fedora-8-i386-DVD.iso,为了方便你可以将起重新命名为f8.img,在qemu下你可以将其作为一个cdrom镜像来安装Fedora 8:
dd if=/dev/zero of=f8.img bs=1G seek=10 count=1
qemu -hda f8.img -cdrom f8.iso -boot d -m 1024 -vnc 3
然后,启动VNCviewer:
vncviewer :3
在VNC窗口里,选择默认的安装目录,但有一个例外:当询问安装什么包时,反选“办公和生产力”,选择“软件开发”。
当安装完毕后,重新启动后,创建一个非root用户,最后,当镜像准备好了后,用这个用户登陆。
打开一个浏览器窗口然后下载代码包,地址是http://www.ibm.com/developerworks/views/download.jsp?contentid=288774&filename=code_for_f8.tgz&method=http&locale=worldwide,将其保存到你的home目录~myuser/cash_register_f8.tgz。
从顶层左方的菜单“应用程序”开始,选择系统工具终端,然后输入su - ,回车再输入root用户的密码打开一个root shell,现在你已经为安装安全帐簿会计系统作好准备了。
(注意:如果系统太慢以至于不能忍受,你可以退出X-window,将系统运行在级别3下,可以敲入/sbin/init 3来实现,你也可以用/sbin/init 5来重新启动X-window重新进入级别5,在级别3下,用root登陆)
首先,强制一个后台进程yum退出,因为你可以手工运行yum:
killall -9 yum-updatesd
紧接着安装SELinux策略模块开发工具包:
yum install selinux-policy-devel.noarch
现在拷贝样例策略模块目录,拷贝现金帐簿策略文件到样例目录并编译它们:
cd /usr/share/selinux/ cp -r devel cash_register cd cash_register rm example.* tar zxf ~myuser/cash_register_f8.tgz mv register.py /bin make |
策略被编译成一个在文件cash_register.pp中的二进制策略模块,要载入它:
semodule -i cash_register.pp 下一步,创建用户mary和bob: adduser bob adduser mary passwd bob passwd mary |
用户创建好了,设置RBAC以便他们登陆到合适的角色:
semanage user -a -R cashier_r -P cashier bob_u semanage login -a -s bob_u bob semanage user -a -R mgr_r -P mgr mary_u semanage login -a -s mary_u mary |
