2008年10月25日

[jsosug:00037] Re: permissive domain

藤原@segatexが快調? です。

実際にやってみたら、 Permission denied となったので、fedora-selinux-list
で質問したら、バグがあったらしく、Dan さん曰くrawhideで直したそうです。

>Dan Walsh says

>Fixed in selinux-policy-3.5.13-7.fc10


早く試したいです。

2008/10/23 17:36 KaiGai Kohei <kaigai@xxxxx>:

> 海外です。
>
> LWN (Linux Weekly News) でも Permissive Domain の記事が出てましたね。
> 書いたのは Jake Edge 氏です。(10/15の記事なので、もう有料会員でなくてもOKなハズ)
>
> http://lwn.net/Articles/302437/
>
> > 今まで、ポリシを作成する際、SELinux自体をpermissiveにしてログを収集する
> > というのを繰り返すしかなかったんですが、あるドメインだけをpermissiveにす
> > ることによって、正確なポリシを作れそうです。
>
> これも効用の一つというのと、それに加えて、商用アプリを導入する時に、
> 未だに SELinux を無効化するよう指示のあるモノがありますが、こういった
> アプリケーションをとにかく動かしてあげましょう、という方針だそうです。
>
> では
> --
> OSS Platform Development Division, NEC
> KaiGai Kohei <kaigai@xxxxx>
>
> _______________________________________________
> Japan secure operating system users group
> users-ml@xxxxx
> http://lists.sourceforge.jp/mailman/listinfo/jsosug-users
>

--
http://intrajp.no-ip.com/ Home Page

_______________________________________________
Japan secure operating system users group
users-ml@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/jsosug-users

投稿者 xml-rpc : 2008年10月25日 08:48
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/78325
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。