2008年6月22日

[selinux-users:02119] mod_selinux

海外です

# 別MLからの転載ですが

> 藤原です。
>
> ったぁしかにぃ。
>

> 権限の異なるApacheをポートを変えていくつか立ち上げるのはできますが、
> ちょっと、みっともないですかねぇ。
>
> http://url:8081/   -SEPostgreSQL管理者用
> http://url:8082/   -SEPostgreSQL人事用
> http://url:8083/   -SEPostgreSQL経理用
> ...
> とかになるよ。
>
> その時の実装方法は、
>
> ログイン画面→ノーマルポスグレ→認証をとる→セッションを張る→
> 権限毎に異なるwebサーバにリダイレクト
>
> になると予想しています。
> デジタル証明書と組み合わせて、SSLもつけてあげれば、もっと親切?

CGI限定ですが、こんなのを作ってみました。

http://kaigai.sblo.jp/article/16275099.html

Apache で BASIC 認証したユーザに、指定した権限で CGI スクリプトを
実行させるというものです。
ネタは単純で、CGIの起動前に setexeccon() を仕込んでいるのですが、
応用範囲は結構広いかと踏んでいます。

# これからは『SELinuxでSQLインジェクションにも効果アリ!』と
# 言ってやるw

では
--
KaiGai Kohei <kaigai@xxxxx>


投稿者 xml-rpc : 2008年6月22日 18:06
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/74542
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。