http://www.stackasterisk.jp/tech/systemConstruction/seLinux03_01.jsp

• proftpdの追加
  • 実行ファイル本体
  • コンテントファイルシステム
  • Linuxシステムファイルへのアクセス
  • ネットワークへのアクセス

• オブジェクトへのラベル付与

/etc/security/selinux/src/policy/file_context/program/*.fc
/var/ftpd(/.*)? system_u:object_r:proftpd_dir_t
/usr/local/bin/proftpd system_u:object_r:proftpd_exec_t

• Linuxシステムファイルのラベル付けは

/etc/security/selinux/src/policy/file_context/types.fc

• ネットワークオブジェクトへのラベル付与

/etc/security/selinux/src/policy/net_contexts
portcon tcp 21 system_u:object_r:proftpd_port_t
netifcon eth0 system_u:object_r:netif_eth0_t system_u:object_r:netmsg_eth0_t
nodecon 192.168.0.254 255.255.255.255 system_u:object_r:node_myhost_t

各アプリケーションの設定ファイルは/etc/security/selinux/src/policy/domain/program/*.te
Linuxシステムファイルは/etc/security/selinux/src/policy/types/*.te

• アクセスベクターの設定