[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:9303] Re: SELinux関係リンク集

To: connect24h@xxxxxxxxxx
Subject: [connect24h:9303] Re: SELinux関係リンク集
From: omok <omok@xxxxxxxxxx>
Date: Wed, 15 Jun 2005 17:07:51 +0900

面@LIDSの人です。

一点質問なのですが、

On Mon, Jun 13, 2005 at 08:22:30PM +0900, KONDOU, Kazuhiro wrote:
> それと、パッチ適用などのコスト削減には根本的に利用できないと思われます。
> そこからの情報漏洩を防ぐなどといった点では利用できても、緊急性を緩和すると
> いったレベルまでしかできないでしょう。
> これは MAC でアクセス制限をかけたファイルに cat とかしてみるとわかると思います。

となっていますが、どういった意味で「わかる」のかが、わからないのですが。

#ログがあふれるとか、そういうこと？

> 
> # 個人的には SELinux ではなく FreeBSD(TrustedBSD module) しか使ってませんが。;)
> # ps auxww しても他人のプロセスが見えなくなるようなモジュールなんかは、
> # 共用サーバなんかでは嬉しいんじゃないのかな、とか思います。
> 

LIDSの2.4カーネル用のやつですと、CAP_HIDDENというケーパビリティを与えることにより
プロセスを隠すことが出来たりします。
#2.6カーネル用だと、LSMに則ったせいで、このケーパビリティが使えなくなっちゃってて
#残念だったりしますが

-- 
Omo Kazuki <omok@xxxxxxxxxx>
LIDS Japanese Information:
http://www.selinux.gr.jp/LIDS-JP/index.html
http://www.honto.info/LIDS_en/index.html

--[PR]------------------------------------------------------------------
┏━━━━┓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃◎大注目┃ ≪山本KID徳郁≫所属ジム『KILLER BEE』公式サイトオープン★
┣━━━━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃★KID選手のBLOGも公開!!ナマの声がリアルタイムで見れるのはココだけ!!
┗　　　　　　　　　　 ＜ http://killerbee.jp/ ＞
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp

Follow-Ups:
- [connect24h:9307] Re: SELinux関係リンク集
  - From: KONDOU, Kazuhiro

References:
- [connect24h:9289] SELinux関係リンク集
  - From: hamamoto
- [connect24h:9294] Re: SELinux関係リンク集
  - From: KONDOU, Kazuhiro

Prev by Date: [connect24h:9302] ローカル管理権限の功罪
Next by Date: [connect24h:9304] Re: ローカル管理権限の功罪
Previous by thread: [connect24h:9296] Re: SELinux関係リンク集
Next by thread: [connect24h:9307] Re: SELinux関係リンク集
Index(es):
- Date
- Thread