Слияние кода завершено, страница обновится автоматически
secPaver — это инструмент, который помогает администраторам ОС определять политики безопасности различных механизмов безопасности для приложений.
В настоящее время secPaver поддерживает механизмы безопасности SELinux. Поддержка AppArmor появится в ближайшее время.
(1) Зависимые пакеты
Для сборки secPaver требуются следующие пакеты:
Для создания плагина движка SELinux также требуются следующие пакеты:
Для запуска плагина движка SELinux требуются следующие пакеты:
(2) Скачивание исходного кода
git clone https://gitee.com/openeuler/secpaver.git
(3) Сборка и установка
cd secpaver
make
Сборка плагина движка SELinux:
make selinux
Установка (после создания хотя бы одного плагина движка):
make install
Движок: программный модуль для генерации политики безопасности на основе заданного механизма безопасности. Движок в secPaver загружается как программный плагин.
secPaver использует архитектуру клиент-сервер; процесс сервера называется pavd, а процесс клиента — pav.
(1) Запустите процесс pavd
systemctl start pavd
(2) Проверьте загруженные плагины генератора политик
# pav engine list
Name Description
selinux SELinux policy generator
(3) Создайте шаблон проекта и измените его
pav project create my_demo .
(4) Соберите проект в политику
pav project build -d ./my_demo --engine selinux
(5) Перечислите сгенерированные политики
# pav policy list
Name Status
my_demo_selinux disable
(6) Установите политику
# pav policy install my_demo_selinux
[info]: install SELinux policy module
[info]: start to restore file context
[info]: Finish installing policy
(7) Удалите политику
# pav policy uninstall my_demo_selinux
[info]: uninstall SELinux policy module
[info]: restore file context
[info]: Finish uninstalling policy uninstalling
(8) Экспортируйте пакет политики
# pav policy export my_dem_selinux .
Finish exporting: export_my_demo_selinux.zip
Руководство по командам: Руководство по командам secPaver
Руководство пользователя: Руководство пользователя secPaver
Мы приветствуем новых участников проекта и рады предоставить руководство и помощь новым участникам. Прежде чем вносить код, вам необходимо подписать CLA.
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Комментарии ( 0 )