2007年10月20日

[selinux-users:02026] Default Linux Capabilities とはどういうものですか?

カーネルの Security options に Default Linux Capabilities というものがありますが、
これは何をするものなんでしょうか?

SELinuxと一緒に他のLSMを使うときは、これ(Default Linux Capabilities)を
無効(またはローダブルモジュールにして、ロードしない)に
しなければいけないのはわかったのですが、
外しても問題ないものなんでしょうか。

詳しい文書が見あたりません‥。
Helpには「わからなかったらYにするように」と書いてあったので
今まで使っていたのですが。
外して使ってみたところ、問題ないような雰囲気ですが‥。

それから、LSMにはプライマリとセカンダリがあって、
両方埋まるともう他のLSMをロードできないようですが、
2個まではOKで3個以上は無理ということなんでしょうか?

投稿者 xml-rpc : 2007年10月20日 15:19
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/65460
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。