2009年6月 3日

[jsosug:00091] Re:CentOS-5.3 にて SSH ログインとローカルログインでSELinuxの権限を分けることは可能でしょうか

睦月です


> CentOS 5.3 はカーネル 2.6.18 ですので、 Fedora のカーネル 2.6.27 / 2.6.29 と
> 比べると相当古いバージョンです。なので、 SELinux のカーネル/ユーザランドが
> サポートする機能やバージョン、ディレクトリ構成なども違っているかと思います。

やはり世代が違いすぎますか。


> SSHログイン後、どのような制限を掛けたいのでしょうか?
> もしかしたら TOMOYO Linux で実現できるかもしれません。
> ( TOMOYO ではいつもシェルセッションの制限を行うデモをしています。)
> SSHログイン後に許可したい操作(ホワイトリスト)を列挙していただければ、
> TOMOYO Linux で実現できそうかどうかお答えできます。

ありがとうございます。
TOMOYO も SELinux の後に順番に学んでいこうと思っていたのですが、折角の機
会ですので、教えて頂きたく思います。

許可したい操作ですが、まずはシンプルにしたいと思います。

・/bin, /usr/bin, /usr/local/bin 以下は実行許可。
・shutdown, telinit, halt などの、システムを停止させる可能性があるプログ
ラムの実行は不許可
・その他の /sbin 内プログラムについては基本実行許可。(rootユーザ権限に

全然ホワイトリストになっておりませんが、その他にも禁止した方が良いもの等
があれば教えていただければ幸いです。

--
睦月

_______________________________________________
Japan secure operating system users group
users-ml@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/jsosug-users


投稿者 xml-rpc : 2009年6月 3日 00:54
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/85603
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。