■
ドキュメント書きでコードも見直し中。
- allownetから,「connect」権限を除去。
- allownet -coneectではname_connect, connectを許可。
- allownet -wellknownの廃止。
- allownet -portでcapability net_bind_serviceも同時に許可。
メモ
- allowcom -sem|-msg|-msgq|-shm|-pipe
- これらは,「IPC」でまとめてもよいのでは。
- そもそもFC4では有効?
- allowcom -signal
SELinuxのシグナルは以下。
ちゃんと対応してるか?
sigchld # commonly granted from child to parent
sigkill # cannot be caught or ignored
sigstop # cannot be caught or ignored
signull # for kill(pid, 0)
signal # all other signals
- allowtty, allowptsは統合して大丈夫?
- allowtty -changeの「-change」というネーミングは変
