2012年3月 6日

[jsosug:00173] Re:【質問】SElinuxのユーザにつきまして

大岡さん

石川と申します。

> user_u:system_r:named_t
user_u を持った一般ユーザからプロセスを起動しているように見えます。
sudo /etc/init.d/named start をしていませんか?

※ 起動したプロセスは起動したユーザの権限を引き継ぎます。


> root:system_r:named_t

と、したいのであれば root ユーザで
/etc/init.d/named start をしてやれば目的のユーザで起動をします。


ただし、通常、named のようなデーモンは init プロセスから
起動され ユーザには system_u を持ちます。
システム管理者が手動で init スクリプトを起動する場合には
init プロセスから見せかける必要があります。

run_init(8) を使用することでそれが可能になります。
run_init /etc/init.d/named start


ではでは。


2012年3月6日21:42 大岡 純 <j.ooka@xxxxx>:
> はじめまして
>
> 大岡と申します。
>
> SELinuxのユーザ設定について、質問したく
> ご連絡しました。
>
> namedを動かしているのですが、プロセスのラベルが
> 下記になってしまっています。
>
> user_u:system_r:named_t
>
> 私としては、下記にしたいのですが、どの設定を
> 確認したらいいでしょうか。
>
> root:system_r:named_t
>
> semanage login -l の結果は、下記となっています。
> Login Name SELinux User MLS/MCS Range
>
> __default__ user_u s0
> root root SystemLow-SystemHigh
>
> ご教授頂ければと思います。
> よろしくお願いします。
>
> _______________________________________________
> Japan secure operating system users group
> users-ml@xxxxx
> http://lists.sourceforge.jp/mailman/listinfo/jsosug-users

--
Hiroki Ishikawa <ishikawa84g@xxxxx>

_______________________________________________
Japan secure operating system users group
users-ml@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/jsosug-users


投稿者 xml-rpc : 2012年3月 6日 22:50
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/108790
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。