如果要學習selinux的話,建議再安裝一下setools的工具。裡面包括sesearch、seinfo等有用的分析工具。
setools的首頁在 http://oss.tresys.com/projects/setools
這個工具維護的好像不咋樣,setools-3.3.7的bz2檔案下下來既然連configure檔案都沒有。
裝的時候還真郁悶,按照README裡面說的如果需要安裝圖形化工具的話才需要swig、tcl-devel。
我的lfs安裝了X-org。我不需要圖形化的工具,按照裡面說的就加上了: --disable-gui
結果還是需要tcl,裝上TCL了,configure過了,make的時候又報缺少swig。
裝個swig2.0.4有不認識,沒辦法最後裝了個1.3.40。
結果還編譯不過去,報我編譯tcl目錄裡面的
regex.h:310:1: error" 'MODULE_SCOPE' does not name a type
我的tcl和setool在同一級目錄。在configure會配置tclConfig.sh的目錄。tcl安裝的時候在/usr/bin下面明明裝了一個,結果他扁要去找我編譯的目錄。
最後沒辦法又加了一個參數 --with-tcl=/usr/lib
最後的安裝的如下:
安裝了sqlite、tcl、swig-1.3.40。然後
./configure --disable-gui --with-tcl=/usr/lib
make
make install
selinux工具的作用和所屬的包可以參考
http://userspace.selinuxproject.org/trac/wiki/SelinuxTools
使用和功能也可以參考gentoo hardened的手冊
http://www.gentoo.org/proj/en/hardened/selinux/selinux-handbook.xml?part=2&chap=2
![門戶通專訪草根站長九天狼:做站貴在堅持[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)