さて、新SELinuxばっかやってたけどSELinux Policy Editorの研究も再開。 ファイルのアクセス制御の見直しポイント 通常ファイルのパーミッション(岡山大と共同） dir:searchの問題以外は大体まとまった デバイスファイル マウント特権の扱い この中でも，デ…

zchanさんによるRPMファイルが用意されている。 http://zchan.homeunix.net/pub/Fedora.APP/LXR/RPMS/ とりあえずポリシーのlxrが作れた！神です。ありがたい！手順メモ：FC4で。 lxrという名前のユーザを作る yum install postgresql-server vi /var/lib/pg…

最近感じたアクセスベクタパーミッションの問題をメモしておこう。 TCP/UDP通信のプロセス間通信の制御できない ポート番号ベースではできるが 粒度の大きなパーミッション CAP_SYS_ADMIN(capability:sys_admin)で制限される権限のうち、SELinuxのパーミッシ…

沢山コメントがあったので、こちらで失礼します。 kaigaiさん 代替手段を用意するためにLSMを作ったはずなのに、最近はSELinuxのためのフックみたいになって、ちょっと見ていてアレ？ってのはありますね。 SELinuxで不要になったから post_inode_XXXX() が大…

昨日の日記、朝起きたらすごいコメントがついてる… 少し釣ってみたつもりでしたが、びっくりです。 誤解のなきよう、コメントを見て思ったこと＆私の考えを書いてみる まず注意点 昨日の日記は、Dan氏の個人ページに書いてあることを「私が勝手に意訳，要約…