第8回 Multi Level Securityで機密ファイルを管理する 古田 真己 サイオステクノロジー株式会社 インフラストラクチャービジネスユニット Linuxテクノロジー部 OSSテクノロジーグループ 2006/11/28 システムへのログインと実行ドメインの確認 再起動が完了したらログインしてみます。ポリシー修正が行われたことで、gdmからログインするとセキュリティコンテキストは正しく「user_u:user_r:user_t:SystemLow」となりました。 今回の目的のためには、さらに作業が必要です。 運用に合わせたポリシーの修正と変更 いままでは「Permissive」モードで動作させていましたが、実際の運用には「Enforcing」モードで使用可能である必要があります。試しにこの状態で「Enforcing」モードに切り替えると、VNCの接続が切れ、二度と接続できなくなり
HOMMEZ(オムズ)は男性の心と身体の健康を支援し、一人でも多くの人が子供を得る幸せや男性としての喜びを享受できる社会の実現を目指しています。男性の妊活、活力にまつわる情報や商品の力で性や妊活に悩む男性が効率的に納得感を持って活動できる機会を創出します。
■ /linux/FedoraCore3/ CGI の Permission denied ■Internal Server Error テスト用に次のような test.cgi を設置 #!/usr/bin/perl print "Content-type:text/html\n\n"; print "<H1>CGI test</h1>"; open (OUT,"$gt;"."hello.txt") or print "error:$!"; print OUT "hello!\n"; close (OUT); パーミッションは 755(rwxr-xr-x) と一般的なもの。/var/www/html を 757(rwxr-xrwx)として hello.txt を作成するテスト。 # ls -l /var/www/html/test.cgi -rwxr-xr-x 1 root root 1
::memolet Personal Notes Site about programming, software, etc...... sambaで共有しようとしていつも躓いている。smb.conf自体の設定をいくら変 えてもWindowsからのアクセスが拒否されて、パスワードを求められた。これ までは、時間かけてSELinuxが原因だとわかっても、SELinux自体を削除する か無効にして対処してきた。だが今回は、SELinux の設定を変更することで sambaの共有も実現することができた。 /var/www/htmlをhttpdでもアクセス可能とし、なおかつsambaでも共有するの が目的である。smb.confはguest で書き込み可能な設定にし、[www]という名 前で共有する。 以下のエラーに悩まされた。 $ tail /var/log/audit/audit.log ty
中村 雄一 日立ソフトウェアエンジニアリング株式会社 技術開発本部 研究部 技師 2006/12/8 SELinuxを簡単に操れるSEEditの威力 SELinuxを使っていて最も困るのは、設定が不足していてアプリケーションが動作しなくなることです。SEEditを使えば、設定の追加および修正が簡単にできます。SEEditで足りない設定を追加する例を見てみましょう。 Wikiの実装として有名なPukiwikiをインストールし(/var/www/html/pukiwikiにインストールしたという前提で以下の話を進めます)、ブラウザからPukiwikiにアクセスすると、Enforcingモードでは、図4左のようなエラーになってしまいます。一方で、Permissiveモードに切り替え(ステータスツールから切り替えます)、もう一度ブラウザからアクセスすると、図4右のように正常にアクセスできます。これ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
