人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

SELinux の fixfiles コマンドについて。このコマンドはセキュリティ条項データベースを更新してくれるらしいのですが、そのデータベースってどこにあるんでしょうか。よくわかっていないので仮説に過ぎませんが、各ファイルに属性が付与されている場合、その属性は rsync のアーカイブモードでコピーされるんでしょうか。とても疑問です。詳しい方(特にプロフェッショナル、エキスパートな方)、もしよろしければ教えて下さい。


●質問者: chimuyama
●カテゴリ:コンピュータ
✍キーワード:rsync SELinux アーカイブ エキスパート コピー
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● dev_zer0
●35ポイント

http://www.itmedia.co.jp/enterprise/articles/0503/25/news080.htm...

ポリシーファイルは/etc/selinux/配下に存在します

なので、ファイルの属性としては持ってません


単純に考えて、ファイルの属性に持ってしまうとデータの可搬性がなくなる気がします。

SELinux同士ならそれでもいいかもしれませんが、他のUnixに転送ができなくなったり、

無理に可搬性を持たせるとSELnix用のrsyncやtar, ddが必要になってきそうです


よって、付加情報はファイルの属性ではなく、どこかで一元的に管理する必要がありますが、

それが上記URLに詳しく解説されています。

◎質問者からの返答

回答ありがとうございます。ポリシファイルの位置は知っています。それ以外の拡張属性(xattr)をSELinuxはファイルシステム(ext3とか)に保持させているのではないでしょうか。

http://opentechpress.jp/security/05/11/15/0220258.shtml


2 ● dev_zer0
●35ポイント

> それ以外の拡張属性(xattr)をSELinuxはファイルシステム

> (ext3とか)に保持させているのではないでしょうか。

その通りです。


http://www.jp.redhat.com/magazine/NO1/

> SELinuxのファイルまたはディレクトリのコンテキストは、

> 永続ファイルシステムではsecurity.selinuxという属性に

> 格納されます。

ということで、ファイルシステム内に保存されています。


http://fedora.jp/datapool/fedora-docs/selinux-faq-ja/index.html#...

そして、既存のtarでは拡張情報をアーカイブできない為、

starというバックアップコマンドを作成しました。


さて、本題である「rsync のアーカイブモードでコピーされるか?」

という質問に対しては、「バージョン2.6.9では無理」です。

その根拠はrsync2.6.9のソースを確認しましたが、拡張属性を操作するシステムコール

getxattr, lgetxattr, fgetxattrが全く使われていないからです。

http://www.linux.or.jp/JM/html/LDP_man-pages/man2/getxattr.2.htm...


tarがstarで拡張情報がサポートされたように、別のコマンドになるか

バージョンアップにより拡張情報をサポートするようにならないと

アーカイブモードではtarと同程度の情報しかコピーされません。

◎質問者からの返答

丁寧な回答をありがとうございます。

ちなみに dump/restore ではセキュリティコンテキスト情報はバックアップ、復元できました。SELinux が enforcing になっているシステムのバックアップを取るときは, dump/restore または star を使うのがよさそうです。

それらのアプローチではない方法としては、rsync による全ファイルコピーとMBR領域のdd出力の保存、sfdiskの出力保存、vgcfgbackup などでの LVM 構成の出力保存、ls -aZR / 出力の保存とchconを利用したセキュリティコンテキスト情報の復元用スクリプト(fixfiles relabel や touch /.autorelabel では元通りにならない)、これらを使う方法が考えられます。VMでやってみたところうまくいったのですが、実マシンではどうなるのか分かりません。

無難に star や dump/restore かなあと思います。どうもありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ