Como criar um pacote de RPM personalizado do SELinux
Artigos técnicos ID:
KB94454
Última modificação: 2021-09-23 20:36:28 Etc/GMT
Ambiente
McAfee Agent (MA) 5.7.x
Linux com segurança aprimorada (SELinux)
Resumo
Este artigo fornece etapas para criar um pacote de RPM personalizado SELinux com o McAfee Agent. O pacote contém uma política de SELinux, para que o processo de McAfee Agent possa ler, gravar e executar em um caminho de pasta personalizado.
IMPORTANTE:
- Este pacote não pode ser distribuído por meio do ePO. Você precisa seguir as etapas de instalação manual a seguir.
- Este pacote não é um agente gerenciado. Você deve ter um agente gerenciado na versão 5.7.x Já instalado e gerenciado pelo ePO.
- Descarregar McAfeeAgent-selinux-5.7.x-ReleasePackages.tar.gz na guia Downloads de produtos no.
- Copie o pacote em um local no sistema de Linux e extraia o pacote usando o comando a seguir:
[root@root selinux]# tar -xvf McAfeeAgent-selinux-5.7.0-ReleasePackages.tar.gz
Pacotes extraídos:
McAfeeAgent-selinux-5.7.0-ReleasePackages/
McAfeeAgent-selinux-5.7.0-ReleasePackages/MFEma-selinux-5.7.0-1.src.rpm
McAfeeAgent-selinux-5.7.0-ReleasePackages/MFEma-selinux-5.7.0-1.el7.noarch.rpm
McAfeeAgent-selinux-5.7.0-ReleasePackages/MFEma-selinux-5.7.0-1.el8.noarch.rpm
- Localize a pasta na qual os arquivos acima foram extraídos. Use os comandos a seguir:
[root@root selinux]# cd McAfeeAgent-selinux-5.7.0-ReleasePackages/
[root@root McAfeeAgent-selinux-5.7.0-ReleasePackages]# ls -lsa
Exemplo de saída de tela
total 160
0 drwxrwxr-x. 2 500 500 131 Feb 11 12:51 .
0 drwxr-xr-x. 3 root root 111 May 26 10:39 ..
64 -. 1 500 500 62564 Feb 11 12:51 MFEma-selinux-5.7.0-1.el7.noarch.rpm
56 -. 1 500 500 55692 Feb 11 12:51 MFEma-selinux-5.7.0-1.el8.noarch.rpm
40 -. 1 500 500 40675 Feb 11 12:51 MFEma-selinux-5.7.0-1.src.rpm
- Execute o comando a seguir para instalar o pacote:
rpm -ivh MFEma-selinux-5.7.xx.src.rpm
Como
[root@root McAfeeAgent-selinux-5.7.0]# rpm -ivh MFEma-selinux-5.7.0-1.src.rpm
Exemplo de saída de tela:
1:MFEma-selinux-5.7.0-1 ## [100%]
INDICADO Se estivermos atribuindo o caminho de replicação SA como /test3/test3/test3, o contexto desta pasta é com root_t. Portanto, precisamos permitir que o masvc em macmnsvc processos para gerenciar pastas e arquivos sob este contexto.
Como
[root@root SOURCES]# ls -alZ
Exemplo de saída de tela
total 168
drwxr-xr-x. 3 root root unconfined_u:object_r:admin_home_t:s0 240 May 26 11:05 .
drwxr-xr-x. 8 root root unconfined_u:object_r:admin_home_t:s0 89 Jan 20 11:01
-. 1 bserver bserver unconfined_u:object_r:admin_home_t:s0 53454 Feb 11 12:50 license.txt
- Execute o comando a seguir para ir para a SOURCES pasta.
pushd ${HOME}/rpmbuild/SOURCES
INDICADO rpmbuild o deve ser instalado no sistema Linux.
- Confirme se os arquivos do comando rpm existem
[root@root SOURCES]# ls -lsa
Exemplo de saída de tela
total 168
0 drwxr-xr-x. 3 root root 240 May 26 11:05
0 drwxr-xr-x. 8 root root 89 Jan 20 11:01
56 -. 1 bserver bserver 53454 Feb 11 12:50 license.txt
4 -. 1 bserver bserver 1711 Feb 11 12:50 Makefile
8 -. 1 bserver bserver 5890 Feb 11 12:50 mfe_ma.fc
20 -. 1 bserver bserver 19039 Feb 11 12:50 mfe_ma.if
4 -. 1 bserver bserver 935 Feb 11 12:50 mfe_ma_perm.if
4 -. 1 bserver bserver 1041 Feb 11 12:50 mfe_ma_rt.fc
8 -. 1 bserver bserver 4735 Feb 11 12:50 mfe_ma_rt.if
4 -. 1 bserver bserver 2186 Feb 11 12:50 mfe_ma_rt.te
0 drwxr-xr-x. 2 root root 6 May 14 12:17 MFEma-selinux
4 -. 1 bserver bserver 1034 Feb 11 12:50 MFEma-selinux.tar.gz
52 -. 1 bserver bserver 50456 Feb 11 12:50 mfe_ma.te
4 -. 1 bserver bserver 3566 Feb 11 12:50 README.md
- Defina o tipo de contexto no gen_require seção de função no mfe_ma.te arquivo usando um editor VI.
INDICADO mfe_ma.te está localizado em ${HOME}/rpmbuild/SOURCES.
Como
Antes de definir:
1. Necessário
all_passwd_perms de categoria de senha;
Digite unconfined_service_t, crond_t, crontab_exec_t, crontab_t, user_cron_spool_t, crond_var_run_t, systemd_unit_file_t, useradd_t, groupadd_t, shell_exec_t, usr_t, var_t, etc_t, ldconfig_cache_t, rhsmcertd_t,, system_dbusd_t, system_dbusd_var_run_t, rpm_script_t, pstore_t, configfs_t, sysctl_fs_t, binfmt_misc_fs_t, system_map_t; '
)
Depois de definir:
gen_require ('
1. Necessário
all_passwd_perms de categoria de senha;
ferência root_t, unconfined_service_t, crond_t, crontab_exec_t, crontab_t, user_cron_spool_t, crond_var_run_t, systemd_unit_file_t, useradd_t, groupadd_t, shell_exec_t, usr_t, var_t, etc_t, ldconfig_cache_t, rhsmcertd_t, system_dbusd_t, system_dbusd_var_run_t, rpm_script_t, pstore_t, configfs_t, sysctl_fs_t, binfmt_misc_fs_t, system_map_t;
')
- Adicione as linhas a seguir ao final do arquivo usando um editor VI (pressione Shift + G):
permitir mfe_ma_masvc_t root_t: dir {manage_dir_perms};
permitir mfe_ma_masvc_t root_t: arquivo {manage_file_perms};
permitir mfe_ma_macmnsvc_t root_t: dir {manage_dir_perms};
permitir mfe_ma_macmnsvc_t root_t: arquivo {manage_file_perms};
- Saia do VI Editor (pressione a tecla ESC tecla e dois-pontos :) e salve o arquivo.
- Digite o comando a seguir se você não estiver no /rpmbuild/SOURCES pasta
cd ${HOME}/rpmbuild/SOURCES
- Execute o make comando a seguir. Ele coloca os arquivos de política de destino no selinux-* pasta dentro /rpmbuild/SOURCES.
[root@root SOURCES]# make
Exemplo de saída de tela
SOURCES is mfe_ma.te mfe_ma_rt.te mfe_ma.fc mfe_ma_rt.fc
TARGETS is mfe_ma.pp mfe_ma_rt.pp
- Execute os comandos a seguir em sequência:
mkdir-p $ {CASA}/rpmbuild/SOURCES/MFEma-selinux
CP-f licença. txt $ {CASA}/rpmbuild/SOURCES/MFEma-selinux
SELinux PUSHD-*
CP-f mfe_ma * destinada a $ {CASA}/rpmbuild/SOURCES/MFEma-selinux
PUSHD $ {CASA}/rpmbuild/SPECS
rpmbuild--definir ' pkg_version '--definir ' _src 1 '-ba MFEma-SELinux. spec
INDICADO Nas é igual a um número maior do que a versão do pacote RPM.
Como
[root@root SOURCES]#rpmbuild --define 'pkg_version 2' --define '_src 1' -ba MFEma-selinux.spec
INDICADO O rpmbuild o comando cria um pacote de RPM personalizado com a versão do MA 5.7.0 internas ${HOME}/rpmbuild/RPMS/noarch/.
Exemplo:
[root@root SOURCEs] #cd $ {CASA}/rpmbuild/RPMS/noarch/
[root@root noarch] ls
MFEma-SELinux-5.7.0-2. noarch. rpm
A versão #. #. # deve ser maior do que a versão já instalada.
- Atualize o MA SELinux usando o comando a seguir:
rpm -uvh MFEma-selinux-5.7.0-2.noarch.rpm
Para obter mais detalhes, consulte ${HOME}/rpmbuild/SOURCES/README.md.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
|
