代码拉取完成,页面将自动刷新
secPaver是一个帮助管理员定义应用程序安全策略的工具。用户可以使用secPaver为应用程序生成不同安全机制下的策略文件。
目前secPaver支持的安全机制为SELinux,AppArmor即将支持,不同的安全机制生成模块以插件(plugin)形式加载。
(1) 安装依赖软件包
编译secPaver需要的软件有:
编译SELinux策略插件需要的软件有:
运行SELinux策略插件需要的软件有:
(2) 下载源码
git clone https://gitee.com/openeuler/secpaver.git
(3) 编译安装
cd secpaver
make
编译SELinux策略插件:
make selinux
安装软件(至少一个策略插件需要被编译):
make install
engine:secPaver生成不同安全机制下的策略文件的功能模块,以插件的形式进行加载。
secPaver为客户端/服务端架构,服务端程序为pavd,客户端程序为pav。
(1) 启动服务端进程
systemctl start pavd
(2) 查看加载的策略生成插件
# pav engine list
Name Description
selinux SELinux policy generator
(3) 生成工程模板并在工程中配置策略
pav project create my_demo .
(4) 编译工程生成策略文件
pav project build -d ./my_demo --engine selinux
(5) 查看策略状态
# pav policy list
Name Status
my_demo_selinux disable
(6) 加载策略
# pav policy install my_demo_selinux
[info]: install SELinux policy module
[info]: start to restore file context
[info]: Finish installing policy
(7) 卸载策略
# pav policy uninstall my_demo_selinux
[info]: uninstall SELinux policy module
[info]: restore file context
[info]: Finish uninstalling policy uninstalling
(8) 导出策略包
# pav policy export my_demo_selinux .
Finish exporting: export_my_demo_selinux.zip
命令行手册:secPaver命令行手册
用户手册:secPaver用户手册
我们非常欢迎新贡献者加入到项目中来,也非常高兴能为新加入贡献者提供指导和帮助。在您贡献代码前,需要先签署CLA。
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
1. 开源生态
2. 协作、人、软件
3. 评估模型