オブジェクトクラスprocessのアクセスベクタのうち分かりにくいもの。 前提知識：fork,cloneで何が継承されるか ソース見てもいいけど， http://www.linux.or.jp/JM/html/LDP_man-pages/man2/clone.2.html を見たほうが早い。 fork,cloneともファイルディス…

FC4のLauSはSELinux enforcingでは正しく動かないことがあった。 auditdの起動時に以下のエラーが出ていた。 audit(1130531140.938:10): SELinux: unrecognized netlink message type=1009 for sclass=49 原因が不明だったのだが解析してみて分かった。 95 s…

netlinkソケットは，ユーザ→カーネルの通信のために使われる。普通のread, writeアクセスベクタのチェックのほかにさらに詳細なチェックが行われる。特に，オブジェクトクラス「netlink_audit_socket(Linux Auditing System(LauS)と通信するためのnetlinkソ…

http://www.aichi-pu.ac.jp/ist/~tan/pgrm.pdf を見てたら， 「セキュリティ強化OSによるログイン認証の強化手法」 というのがあった。どんなんだろう。興味深い。 認証は，セキュアOS使っても重要ですよね。 遠隔管理許していて，認証破られたらおしまいな…