###########################################
これは、segatex-6.40です。
20080531
SELinuxのツールです。
refpolicyを、単にボタンを押していくだけで分析できます。
###########################################
refpolicyのバージョンは、20080402です。
###########################################
作者：藤原　慎太郎
Qtを使用して書かれています。
qt-develパッケージが必要です。
###########################################
#RPM のユーザへ
###########################################
特にありません。
###########################################
#ソースのユーザへ
#コンパイル方法
###########################################
$cd src
$qmake segatex.pro
あるいはただ単に、
$qmake
$vim Makefile
として、以下のように編集してください。

LIBS     = $(SUBLIBS) -L$(QTDIR)/lib -lqt-mt -lXext -lX11 -lm -lselinux

$make
makeには長時間かかります。ごめんなさい。
"segatex"というバイナリファイルが、srcディレクトリに出来ましたよね。
###########################################
## segatex_alert(ウィジェット)のインストール方法
############################################
$cd src/alert
$qmake segatex_alert.pro
あるいはただ単に、
$qmake
$make
"segatex_alert"というバイナリファイルが、src/alertディレクトリに出来ましたよね。
############################################
## segatex_alert_checkのコンパイル方法
############################################
$gcc -O -o etc_shadow_check etc_shadow_check.c
"etc_shadow_check"というバイナリファイルが、src/alert_checkディレクトリに出来ましたよね。
###########################################
##segatex_alert_audit(ウィジェット)のコンパイル方法
############################################
$$cd src/alert_audit
$qmake segatex_alert_audit.pro
あるいはただ単に、
$qmake
$make
"segatex_alert_audit"というバイナリファイルが、src/alert_auditディレクトリに出来ましたよね。
############################################
##segatex_alert_check_auditのコンパイル方法
############################################
$cd src/alert_check_audit
$g++ -o audit_check audit_check.c
"audit_check"というバイナリファイルが、src/alert_check_auditディレクトリに出来ましたよね。

$cd src/search
$gcc -o search main.c search.c usage.c
"search"というバイナリファイルが、src/searchディレクトリに出来ましたよね。

$cd src/alert_check_audit2
$gcc -o audit_check2 audit_check2.c
"audit_check2"というバイナリファイルが、src/alert_check_audit2というディレクトリに出来ましたよね。
###########################################
#segatexのインストール方法 
###########################################
$cd ..
$su
#./INSTALL
############################################
#segatex_alertのインストール方法 
############################################
$cd ..
$su -
$cd /path/to/segatex-6.50
#./INSTALL_SEGATEX_ALERT
###########################################
#egatexの起動方法
###########################################
アプリケーションのシステムツールに、オカメインコのロゴがあります。
それをクリックしてください。
コンソールからも起動できます。
どこからでも、
$segatex
とタイプして下さい。
カレントディレクトリを汚しません。
全ての必要なファイルは、/root/segatexに生成されます。
segatex_alertは、/etc/shadowが書き換わると自動起動します。
segatex_alert_auditは、/var/log/audit/audit.logにdeniedという文字が現れると自動起動します。
###########segatex######################################################################
setenforce 0 又は1 をボタンを押すだけでできます。
どれかボタンを押す度に、ステータスバーに現在の状態が表示されます。
状態ボタンを押下することでも、現在の状態を確認することができます。
SELinuxに関係したパッケージをダウンロードできます。
audit2allowができます。　 
拒絶されたログを確認できます。 
インタフェース化されたポリシを作る準備ができます。
semoduleができます。 
新しいモジュールを作ったり、削除したり、更新したりできます。
すべて、ボタンを押下するだけでできます。
semanage -lを実行できます。 
It's "boolean login user port interface fcontext translation".
But it's different order.Login and user comes first.
semanage login -a -m -d. 
semanage fcontext -a -m -d. 
semanage port -a -m -d. 
semanage translation -a -m -d. 
setsebool [-P] boolean value 
がそれぞれできます。
まったく新しいポリシモジュールを作成できます。
aureportを実行できます。
ausearchを実行できます。
Linuxユーザを作成・削除できます。
プロセスを検索できます。
システム全体を再ラベル付けできます。
パスを指定してラベル付
システム全体を再ラベル付けできます。
パスを指定して再ラベル付け(restorecon)ができます。
ftp のdownloadができます。
########segatex_editor##################################################################
左から右へボタンを押下していって下さい。
breakボタンを押下すると、時間がかかります。
3分ぐらいでリターンするでしょう。
kernelレイヤの分析はもっと時間がかかります。
15ぐらいでしょうか。。
おおきなプログラムなので、しょうがありません。
But it will return, anyway.
It parses broken_up files, so you should
push break button before you push selpaw
button.
After you've pushed all buttons, push
refine_selpaw button at right bottom.
It takes long, too.
By pushing it, you can break all interfaces
and make segatex engine files, .ie.
selpaw_interface.csv, 
selpaw_interface_types.csv and
selpaw_interface_summary.csv. :^)
これをやらなくても、selpaw_interface.csvを/root/segatexに私があらかじめちゃんと用意してありますのでご安心下さい。
###########################################

楽しんでください！

Copy Right Shintaro Fujiwara.
All rigths reserved.

どんな協力でも受け付けています。
貢献者たちは、CONTRIBUTORSというファイルに記述されます。

shintaro.fujiwara@gmail.com
http://intrajp.no-ip.com/

