【レポート】
SELinuxにみるセキュアOSの現在
4 SELinux設定の実例 - 設定の確認
鶴田展之
[2004/08/25]
次に、一般ユーザによるアクセス権限の変更がどのように制限されているか確認しよう。一般ユーザでログインし、ロールとドメインを確認する。
$ getcon
user_u:user_r:user_t
user_u:user_r:user_t
自分のホームディレクトリの所有者と許可の情報を表示してみよう。
$ cd ..
$ ls -la
total 8
drwx------ 15 tsuruta tsuruta 4096 Aug 24 01:11 tsuruta
$ ls -la
total 8
drwx------ 15 tsuruta tsuruta 4096 Aug 24 01:11 tsuruta
ディレクトリの所有者である自分自身は全権が許可され、それ以外は一切アクセスできないように設定されている。では、このディレクトリのパーミッションを"777"に変更してみよう。
$ chmod 777 tsuruta
chmod: changing permission of 'tsuruta' : Permission denied
chmod: changing permission of 'tsuruta' : Permission denied
変更は拒否され、ログには以下のようなメッセージが出力されている。
audit(1093278207.039:0) avc: denied { setattr } for pid=8521 exe=/bin/chmod
name=tsuruta dev=hda2 ino=498706 scontext=user_u:user_r:user_t tcontext=system_u
:object_r: user_home_dir_t tclass=dir
name=tsuruta dev=hda2 ino=498706 scontext=user_u:user_r:user_t tcontext=system_u
:object_r: user_home_dir_t tclass=dir
つまり、FC2/SELinuxのデフォルトのポリシでは、所有者であってもホームディレクトリのパーミッションの変更ができないよう設定されているわけだ。このように、RBACによってロールによる権限制御が行われ、MACによってそれがシステム全体に対して強制されていることがわかるだろう。
新着記事
| ソニー、A4サイズの薄型軽量デジタルペーパー端末を開発 [00:00 5/18] |
| 最大2200万件のID流出の可能性 -Yahoo! JAPANのID管理サーバに不正アクセス [23:03 5/17] |
| Google、Gmailに送金機能 [19:09 5/17] |
| Firefox、プライバシー問題でCookieの実験開始へ - 22から [18:37 5/17] |
| 【レポート】"HANA"でビジネスの境界を拡大 - SAPのCTOがUIやHANAクラウドの生まれ変わりに向けた取り組みを披露 [18:00 5/17] |
特設サイトの情報
求人情報
Powered by 
人気記事
一覧イチオシ記事
新着記事
|
ももクロ、『5TH DIMENSION』ツアーのBD&DVDとアナログ盤アルバムを発売! [22:30 5/19] エンタメ |
|
[ハローキティ]モー娘。と「LOVEマシーン」披露 初コラボにノリノリ! [22:01 5/19] ホビー |
|
元AKB48&SDN48の小原春香、総選挙は「野呂さんとめーたんには負けたくない」 [22:00 5/19] エンタメ |
|
今年で28歳の太田千晶、婚活に意欲「見た目はイケてなくても優しかったら!」 [22:00 5/19] エンタメ |
|
【レポート】数字の「0」?それとも漢字の「日」? -日テレのロゴデザインについて宣伝部長に聞いてみた [21:00 5/19] クリエイティブ |
特別企画
一覧転職ノウハウ
あなたの仕事適性診断
4つの診断で、自分の適性を見つめなおそう!
Heroes File ~挑戦者たち~
働くこと・挑戦し続けることへの思いを綴ったインタビュー
はじめての転職診断
あなたにピッタリのアドバイスを読むことができます。
転職Q&A
転職に必要な情報が収集できます
スカウト転職する
企業からアプローチのメッセージが届きます。
Powered by
サービス一覧
