2009年6月 2日

[jsosug:00087]CentOS-5.3 にて SSH ログインとローカルログインでSELinuxの権限を分けることは可能でしょうか

睦月と申します。


先日のセキュアOS塾-03では大変お世話になりました。
皆様のお話を直接聞ける機会を頂けて大変勉強になりました。
やはり実際の作業例を見るとイメージがつかみやすいように思います。


さて、本題に入らせて頂きます。
先日の懇親会で海外さんに

「SSH ログインとローカルログインとで SElinux の権限を分けることが可能か?」

と質問させて頂いたところ、以下のファイルを編集して、動作を確認してみては
どうかとご助言を頂きました。

/etc/selilnux/targeted/context/user_sshd
# パスが間違ってたら申し訳ありません

実際に自宅の CentOS-5.3 で確かめようとしたところ、該当ファイルがみつかり
ませんでした。

Fedora の環境を準備すればよいのですが、可能であれば CentOS-5.x ベースで
SSH ログインに対して規制をかけたいと考えております。

このような場合、どこかセキュリティコンテキストのポリシー例を公開している
サイトなどがあるのでしょうか?

もしくは、自分で新たにドメインの定義を行う必要があるのでしょうか?

# ちなみに、現在 SSH でリモートログインすると、
# user_u:system_r:unconfined_t
# にてシェルが実行されております。


以上、何かご助言を頂ければ幸いです。よろしくお願い致します。

--
睦月

_______________________________________________
Japan secure operating system users group
users-ml@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/jsosug-users


投稿者 xml-rpc : 2009年6月 2日 17:25
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/85557
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。