2009年6月 2日

[jsosug:00088] Re:CentOS-5.3 にて SSH ログインとローカルログインでSELinuxの権限を分けることは可能でしょうか

 熊猫です。

睦月さんは書きました:
> 実際に自宅の CentOS-5.3 で確かめようとしたところ、該当ファイルがみつかり
> ませんでした。
CentOS 5.3 はカーネル 2.6.18 ですので、 Fedora のカーネル 2.6.27 / 2.6.29 と
比べると相当古いバージョンです。なので、 SELinux のカーネル/ユーザランドが
サポートする機能やバージョン、ディレクトリ構成なども違っているかと思います。


> # ちなみに、現在 SSH でリモートログインすると、
> # user_u:system_r:unconfined_t
> # にてシェルが実行されております。
SSHログイン後、どのような制限を掛けたいのでしょうか?
もしかしたら TOMOYO Linux で実現できるかもしれません。
( TOMOYO ではいつもシェルセッションの制限を行うデモをしています。)
SSHログイン後に許可したい操作(ホワイトリスト)を列挙していただければ、
TOMOYO Linux で実現できそうかどうかお答えできます。

_______________________________________________
Japan secure operating system users group
users-ml@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/jsosug-users


投稿者 xml-rpc : 2009年6月 2日 22:13
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/85581
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。