2011年5月31日

[jsosug:00157] Re:Capability の設計思想について

Linux Capability って時代に合っていないと思うんですけど・・・。

頑張っても32種類とか64種類とかしか定義できず、継承云々で面倒くさいことを
考えるくらいなら、いっそのこと SELinux や TOMOYO のようにドメインという概念を
介在させて、ドメイン経由で権限を与えればいいと思うのですが・・・。

TOMOYO 的にはとりあえず65536種類の権限をサポートできるように設計されて
いるけれども、そもそもそんなに種類はいらないだろうし、権限チェックを行うための

フックも無いので対応できていないわけですが。

#なんでも1つのMACで行おうとすると複雑になりすぎて敬遠される罠。

_______________________________________________
Japan secure operating system users group
users-ml@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/jsosug-users


投稿者 xml-rpc : 2011年5月31日 21:45
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/104262
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。