2007年11月14日

[selinux-users:02055] Fedora8のSELinux


中村です。
ご無沙汰です。

Fedora8のSELinuxなのですが、
いい意味での、大きな変化があります。

最大が、「targetedとstrictポリシの統合」

です。

strictポリシは一見なくなってます。
targetedポリシから、unconfineモジュールを除くと、
従来のstrictポリシ相当のものに変わります。

また、RBACもデフォルトで使えるようになってます。
ゲストユーザ用のロール、web管理用のロールなどがありました。

RBACの面白い活用事例として、「キオスクパソコン」が挙げられています。
詳細な設定方法が↓にあります。
http://danwalsh.livejournal.com/13376.html

キオスクパソコンとは、
図書館や学校などにある、不特定多数の人が使うPCのイメージです(だと思います)。
家族で共有するPCにも便利かもしれません。

「キオスクパソコン」の特徴ですが、
1) ゲストユーザが認証無しでグラフィカルログインできる
2)ゲストユーザはxguest_rというロールでログインするため、悪さはできない。
  rootに昇格する穴があって、rootに昇格したとしても、悪さ不可能。
suコマンドとかロール変更コマンドを使う権限は殺されている
3) ゲストユーザがログアウトすると、ホームディレクトリは綺麗に掃除される
  polyinstantiationという機能で実現。

---
Yuichi Nakamura


投稿者 xml-rpc : 2007年11月14日 22:50
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/66447
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。