[gentoo-commits] gentoo commit in xml/htdocs/proj/es/hardened/selinux: hb-using-states.xml

public inbox for gentoo-commits@lists.gentoo.org
 help / color / mirror / Atom feed

* [gentoo-commits] gentoo commit in xml/htdocs/proj/es/hardened/selinux: hb-using-states.xml
@ 2012-06-15 18:35 JosA MarAa Alonso (nimiux)
  0 siblings, 0 replies; 3+ messages in thread
From: JosA MarAa Alonso (nimiux) @ 2012-06-15 18:35 UTC (permalink / raw
  To: gentoo-commits

nimiux      12/06/15 18:35:25

  Modified:             hb-using-states.xml
  Log:
  Mention of initramfs where needed

Revision  Changes    Path
1.3                  xml/htdocs/proj/es/hardened/selinux/hb-using-states.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-states.xml?rev=1.3&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-states.xml?rev=1.3&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-states.xml?r1=1.2&r2=1.3

Index: hb-using-states.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-states.xml,v
retrieving revision 1.2
retrieving revision 1.3
diff -u -r1.2 -r1.3
--- hb-using-states.xml	2 May 2012 21:18:04 -0000	1.2
+++ hb-using-states.xml	15 Jun 2012 18:35:25 -0000	1.3
@@ -4,11 +4,11 @@
 <!-- The content of this document is licensed under the CC-BY-SA license -->
 <!-- See http://creativecommons.org/licenses/by-sa/1.0 -->
 
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-states.xml,v 1.2 2012/05/02 21:18:04 nimiux Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-states.xml,v 1.3 2012/06/15 18:35:25 nimiux Exp $ -->
 
 <sections>
-<version>2</version>
-<date>2012-04-29</date>
+<version>3</version>
+<date>2012-06-14</date>
 
 <section>
 <title>Estados de SELinux</title>
@@ -193,9 +193,10 @@
   </li>
   <li>
     A continuación, inicie el sistema con el parámetro del núcleo
-    <c>enforcing=1</c>. De esta forma, sus sistema se iniciará en modo
-    forzado, si las cosas van mal, simplemente reinicie, elimine la
-    opción y volverá al modo permisivo.
+    <c>enforcing=1</c> (a menos que inicie con un initramfs, lea más
+    arriba en este mismo manual). De esta forma, sus sistema se iniciará
+    en modo forzado, si las cosas van mal, simplemente reinicie, elimine
+    la opción y volverá al modo permisivo.
   </li>
   <li>
     Finalmente, edite <path>/etc/selinux/config</path> para que los






^ permalink raw reply	[flat|nested] 3+ messages in thread

* [gentoo-commits] gentoo commit in xml/htdocs/proj/es/hardened/selinux: hb-using-states.xml
@ 2012-12-20 13:38 JosA MarAa Alonso (nimiux)
  0 siblings, 0 replies; 3+ messages in thread
From: JosA MarAa Alonso (nimiux) @ 2012-12-20 13:38 UTC (permalink / raw
  To: gentoo-commits

nimiux      12/12/20 13:38:48

  Modified:             hb-using-states.xml
  Log:
  Update instructions on switching SELinux policy types

Revision  Changes    Path
1.4                  xml/htdocs/proj/es/hardened/selinux/hb-using-states.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-states.xml?rev=1.4&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-states.xml?rev=1.4&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-states.xml?r1=1.3&r2=1.4

Index: hb-using-states.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-states.xml,v
retrieving revision 1.3
retrieving revision 1.4
diff -u -r1.3 -r1.4
--- hb-using-states.xml	15 Jun 2012 18:35:25 -0000	1.3
+++ hb-using-states.xml	20 Dec 2012 13:38:48 -0000	1.4
@@ -4,11 +4,11 @@
 <!-- The content of this document is licensed under the CC-BY-SA license -->
 <!-- See http://creativecommons.org/licenses/by-sa/1.0 -->
 
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-states.xml,v 1.3 2012/06/15 18:35:25 nimiux Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-states.xml,v 1.4 2012/12/20 13:38:48 nimiux Exp $ -->
 
 <sections>
-<version>3</version>
-<date>2012-06-14</date>
+<version>4</version>
+<date>2012-12-20</date>
 
 <section>
 <title>Estados de SELinux</title>
@@ -364,31 +364,71 @@
 </p>
 
 <p>
-En primer lugar, necesitará editar el fichero
-<path>/etc/selinux/config</path> de modo que se cambien tanto el tipo de
-directriz como el modo a permisivo (<e>permissive</e>). Esto es necesario
-ya que en el siguiente inicio muchas etiquetas podrían ser (o serían)
-incorrectas.
+En primer lugar, cambie su sistema a modo permisivo utilizando
+<c>setenforce 0</c> o, si su sistema no permite el cambio de modo,
+edite <path>/etc/selinux/config</path> para que el sistema arranque
+en modo permisivo. Si no puede utilizar <c>setenforce 0</c> entonces
+necesitará reiniciar ahora de modo que el sistema funcione en modo
+permisivo.
 </p>
 
 <p>
-A continuación, edita el fichero <path>/etc/fstab</path> y asegúrese
-de que los dominios que está utilizando en él se actualizan de forma
-apropiada. Por ejemplo, la línea para <path>/tmp</path>:
+A continuación, edite <path>/etc/selinux/config</path> y cambie
+la variable <c>SELINUXTYPE</c> de la directriz actual a la nueva.
+Esto le indicará a SELinux que cargue la directriz correcta cuando
+se inicie el sistema.
+</p>
+
+<p>
+Ahora vaya a los módulos construidos para la directriz en
+<path>/usr/share/selinux</path> ya que necesitamos cargar la nueva
+directriz (ya que actualmente el sistema está corriendo con la
+antigua). El ejemplo de abajo muestra como hacer esto si viene
+de un tipo de directriz estricto <e>strict</e> y quiere ir al
+tipo <e>mcs</e>:
+</p>
+
+<pre caption="Cargar la directriz mcs">
+# <i>cd /usr/share/selinux/mcs</i>
+# <i>semodule -b base.pp -i $(ls *.pp | grep -v base.pp | grep -v unconfined.pp)</i>
+</pre>
+
+<p>
+Ahora su sistema está corriendo con la directriz mcs cargada, pero
+observará que se producen múltiples denegaciones de acceso a la hora
+de realizar cualquier acción en el sistema de ficheros, ya que los
+ficheros de su sistema no están etiquetados correctamente: El tipo de
+directriz mcs requiere a las etiquetas tener una etiqueta de
+sensibilidad sobre ellas, lo cual no es el caso si utiliza la directriz
+estricta. Por lo tanto, reetiquetemos completamente el sistema de
+ficheros, incluyendo aquéllas localizaciones que podrían estar ocultas
+debido a que otros sistemas de ficheros se han montado sobre ellas.
+</p>
+
+<pre caption="Reetiquetar completamente el sistema de ficheros">
+# <i>rlpkg -a -r</i>
+# <i>mount -o bind / /mnt/gentoo</i>
+# <i>setfiles -r /mnt/gentoo /etc/selinux/strict/contexts/files/file_contexts /mnt/gentoo/dev</i>
+# <i>setfiles -r /mnt/gentoo /etc/selinux/strict/contexts/files/file_contexts /mnt/gentoo/lib64</i>
+# <i>umount /mnt/gentoo</i>
+</pre>
+
+<p>
+Para terminar, edite <path>/etc/fstab</path> y actulice los parámetros
+<c>rootcontext=</c> para incluir también una etiqueta de sensibilidad
+(en caso de que cambiara a mcs o mls) o ninguna (en caso de que cambiara
+a targeted o strict).
 </p>
 
 <pre caption="Cambiar /etc/fstab">
 <comment># Ejemplo cuando cambiamos de strict a mcs</comment>
-tmpfs  /tmp  tmpfs  defaults,noexec,nosuid,rootcontext=system_u:object_r:tmp_t<i>:c0</i>  0 0
+tmpfs  /tmp  tmpfs  defaults,noexec,nosuid,rootcontext=system_u:object_r:tmp_t<i>:s0</i>  0 0
 </pre>
 
 <p>
-Cuando haya realizado esto, reinicie su sistema. Entre como root y
-etiquete de nuevo todo su sistema de ficheros mediante
-<c>rlpkg -a -r</c>. Finalmente, reinicie de nuevo y valide si su
-contexto (cuando ha entrado en el sistema como usuario) es correcto.
-Una vez esté seguro de que los dominios y contextos son correctos,
-cambie el modo de directriz de SELinux de nuevo a "forzado".
+Una vez realizadas todas estas acciones, reinicie su sistema para
+asegurarse de que funciona correctamente (también la secuencia de
+arranque).
 </p>
 
 </body>





^ permalink raw reply	[flat|nested] 3+ messages in thread

* [gentoo-commits] gentoo commit in xml/htdocs/proj/es/hardened/selinux: hb-using-states.xml
@ 2012-12-20 13:44 JosA MarAa Alonso (nimiux)
  0 siblings, 0 replies; 3+ messages in thread
From: JosA MarAa Alonso (nimiux) @ 2012-12-20 13:44 UTC (permalink / raw
  To: gentoo-commits

nimiux      12/12/20 13:44:22

  Modified:             hb-using-states.xml
  Log:
  Add information that POLICY_TYPES should already contain the target policy

Revision  Changes    Path
1.5                  xml/htdocs/proj/es/hardened/selinux/hb-using-states.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-states.xml?rev=1.5&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-states.xml?rev=1.5&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-states.xml?r1=1.4&r2=1.5

Index: hb-using-states.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-states.xml,v
retrieving revision 1.4
retrieving revision 1.5
diff -u -r1.4 -r1.5
--- hb-using-states.xml	20 Dec 2012 13:38:48 -0000	1.4
+++ hb-using-states.xml	20 Dec 2012 13:44:22 -0000	1.5
@@ -4,10 +4,10 @@
 <!-- The content of this document is licensed under the CC-BY-SA license -->
 <!-- See http://creativecommons.org/licenses/by-sa/1.0 -->
 
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-states.xml,v 1.4 2012/12/20 13:38:48 nimiux Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-states.xml,v 1.5 2012/12/20 13:44:22 nimiux Exp $ -->
 
 <sections>
-<version>4</version>
+<version>5</version>
 <date>2012-12-20</date>
 
 <section>
@@ -364,7 +364,16 @@
 </p>
 
 <p>
-En primer lugar, cambie su sistema a modo permisivo utilizando
+Asegúrese de que su variable <c>POLICY_TYPES</c> en
+<path>make.conf</path> ya contiene el tipo de directriz destino y
+que se han reconstruido los paquetes de la directriz de SELinux.
+Si este no es su caso, edite la variable <c>POLICY_TYPES</c>
+para incluir la directriz destino y reconstruya todos los paquetes
+de directriz SELinux utilizando <c>emerge $(qlist -IC sec-policy)</c>.
+</p>
+
+<p>
+Ahora cambie sus sistema la modo permisivo (permissive) utilizando
 <c>setenforce 0</c> o, si su sistema no permite el cambio de modo,
 edite <path>/etc/selinux/config</path> para que el sistema arranque
 en modo permisivo. Si no puede utilizar <c>setenforce 0</c> entonces
@@ -414,7 +423,7 @@
 </pre>
 
 <p>
-Para terminar, edite <path>/etc/fstab</path> y actulice los parámetros
+Para terminar, edite <path>/etc/fstab</path> y actualice los parámetros
 <c>rootcontext=</c> para incluir también una etiqueta de sensibilidad
 (en caso de que cambiara a mcs o mls) o ninguna (en caso de que cambiara
 a targeted o strict).





^ permalink raw reply	[flat|nested] 3+ messages in thread

end of thread, other threads:[~2012-12-20 13:44 UTC | newest]

Thread overview: 3+ messages (download: mbox.gz follow: Atom feed
-- links below jump to the message on this page --
2012-12-20 13:44 [gentoo-commits] gentoo commit in xml/htdocs/proj/es/hardened/selinux: hb-using-states.xml JosA MarAa Alonso (nimiux)
  -- strict thread matches above, loose matches on Subject: below --
2012-12-20 13:38 JosA MarAa Alonso (nimiux)
2012-06-15 18:35 JosA MarAa Alonso (nimiux)

This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox