2008年6月22日

[selinux-users:02120] Re: mod_selinux

藤原です。

海外さん、、さすが天才プログラマ。。

私の方法はあまりにみっともないので不採用です。
低レベルな事が全く分からないので、そのうち教えてください。。

WEBにアピールできれば、SELinux+Apahce+SEPostgreSQLが即採用となること請け合いでしょう。

この辺、得意な人を引き込んでやりたい所ですね。


2008/06/22 18:06 KaiGai Kohei <kaigai@xxxxx>:

> 海外です
>
> # 別MLからの転載ですが
>
> > 藤原です。
> >
> > ったぁしかにぃ。
> >
> > 権限の異なるApacheをポートを変えていくつか立ち上げるのはできますが、
> > ちょっと、みっともないですかねぇ。
> >
> > http://url:8081/ -SEPostgreSQL管理者用
> > http://url:8082/ -SEPostgreSQL人事用
> > http://url:8083/ -SEPostgreSQL経理用
> > ...
> > とかになるよ。
> >
> > その時の実装方法は、
> >
> > ログイン画面→ノーマルポスグレ→認証をとる→セッションを張る→
> > 権限毎に異なるwebサーバにリダイレクト
> >
> > になると予想しています。
> > デジタル証明書と組み合わせて、SSLもつけてあげれば、もっと親切?
>
> CGI限定ですが、こんなのを作ってみました。
>
> http://kaigai.sblo.jp/article/16275099.html
>
> Apache で BASIC 認証したユーザに、指定した権限で CGI スクリプトを
> 実行させるというものです。
> ネタは単純で、CGIの起動前に setexeccon() を仕込んでいるのですが、
> 応用範囲は結構広いかと踏んでいます。
>
> # これからは『SELinuxでSQLインジェクションにも効果アリ!』と
> # 言ってやるw
>
> では
> --
> KaiGai Kohei <kaigai@xxxxx>
>
>


--
http://intrajp.no-ip.com/ Home Page

投稿者 xml-rpc : 2008年6月22日 18:16
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/74543
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。