2007年11月26日

[selinux-users:02069] Re: setrlimitを許可するようなタイプはありませんでしょうか。

近藤です。

お世話になります。

> httpd_unconfined_exec_t は RedHatEL5 で利用可能ですが、
> RHEL4のセキュリティポリシーには、まだ入っていません。
> # むしろこの辺の反省を踏まえて、RHEL5で入ったというべきか

そうでしたか。
バージョンを最初に書き忘れて済みませんでした。

> まだSELinux自体が発展過程にあり、色々なモノが付いてきていない
> 時代のバージョンですので、不十分な点も多々あります。
> したがって、RedHatEL4でApache から gpg を実行するためには、
> 以下の4つのオプションからの選択となるでしょう。
>
> 1. SELinux を Permissive mode で動作させる
> 2. Apache を Targeted Policy の対象から外す
> # sesebool -P httpd_disable_trans=1
> # /etc/init.d/https restart
> 3. セキュリティポリシーの修正
> 4. RedHatEL5にアップデートして、セキュリティポリシーの修正
>
> RedHatEL4では、モジュール化ポリシーもありませんし、後々の
> アップデートを考えてもポリシーの修正というのはお勧めできません。
> RedHatEL5へアップデート可能なら一つのオプションなのですが…。

RedHatEL5へのアップデートが可能なのかサーバの販売元に確認してみます。
(プレインストール版です。)

上記の選択肢から選択し用と思います。
ありがとうございました。


投稿者 xml-rpc : 2007年11月26日 14:32
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/66846
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。