SELinuxの起動
こちらに詳しい
http://danwalsh.livejournal.com/3144.html
あと、RHのマニュアルの43.7.3. The Role of Policy in the Boot Process
非常にわかりにくい:-(
/etc/selinux/config が設定で
/sbin/init にはSELinuxのパッチがあたっていて
libselinux経由でポリシーをロードし、自身を再起動
ポリシーの読み込みはinitの作業になっている
initを書き換えるのはRedatならではの手法だけど、
その他のMACモジュールには出来ないですね・・・
SELinuxが正しく動いていることを確認するには
Kenrel image
/sbin/init
/lib/libselinux.so.1
/lib/libsepol.so.1
/lib/libc.so.6
/lib/libdl.so.2
linux-gate.so.1
/lib/ld-linux.so.2
/etc/selinux/config
/etc/selinux/*/policy/policy.*
が改ざんされていないこと
あとすべてのXATTRが正しいこと(XATTRの改ざんは検出できるのか?)