Слияние кода завершено, страница обновится автоматически
secPaver — это инструмент, который помогает администраторам определять политики безопасности для приложений. Пользователи могут использовать secPaver для создания файлов политик безопасности для различных механизмов безопасности.
В настоящее время secPaver поддерживает механизм безопасности SELinux и скоро будет поддерживать AppArmor. Модули для генерации политик для разных механизмов безопасности загружаются в виде плагинов (plugins).
(1) Установка необходимых пакетов программного обеспечения
Для компиляции secPaver требуются следующие пакеты:
Для компиляции плагина SELinux требуются следующие пакеты:
Для запуска плагина SELinux требуются следующие пакеты:
(2) Загрузка исходного кода
git clone https://gitee.com/openeuler/secpaver.git
(3) Компиляция и установка
cd secpaver
make
Компиляция плагина SELinux:
make selinux
Установка программного обеспечения (по крайней мере один плагин должен быть скомпилирован):
make install
engine: функциональный модуль secPaver, который генерирует файлы политик для различных механизмов безопасности и загружается в виде плагина.
secPaver предназначен для клиент-серверной архитектуры, где серверная программа называется pavd, а клиентская программа — pav.
(1) Запуск серверного процесса
systemctl start pavd
(2) Просмотр загруженных плагинов для генерации политик
# pav engine list
Name Description
selinux SELinux policy generator
(3) Создание шаблона проекта и настройка политик в проекте
pav project create my_demo .
(4) Компиляция проекта для создания файла политик
pav project build -d ./my_demo --engine selinux
(5) Просмотр состояния политик
# pav policy list
Name Status
my_demo_selinux disable
(6) Загрузка политик
# pav policy install my_demo_selinux
[info]: install SELinux policy module
[info]: start to restore file context
[info]: Finish installing policy
(7) Удаление политик
# pav policy uninstall my_demo_selinux
[info]: uninstall SELinux policy module
[info]: restore file context
[info]: Finish uninstalling policy uninstalling
(8) Экспорт пакета политик
# pav policy export my_demo_selinux .
Finish exporting: export_my_demo_selinux.zip
Руководство по командной строке: руководство по командной строке secPaver.
Руководство пользователя: руководство пользователя secPaver.
Мы приветствуем новых участников и рады предоставить им руководство и помощь. Прежде чем вносить код, необходимо подписать CLA.
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Опубликовать ( 0 )