キオスクパソコン

SELinux Fedora

Fedora 8のSELinuxに面白い機能が入っている。
キオスクパソコン。

  • 認証無しで(グラフィカルログインのみだが)ログインできる。
    • sepermit.confを設定。enforcingモードの時だけ、特定ユーザが認証無しで、ログイン可
  • ログイン後のユーザはxguest_rロールなので、何も悪さができない
    • これは、RBACの応用
  • ユーザが作成したファイルは、ログアウト後勝手に消える
    • polyinstantiationの応用

これは、図書館とか学校のPCとかに使えそうな機能だ。
SELinuxも、こういった応用があったほうが、広まる気がする。

設定方法はこちら
http://danwalsh.livejournal.com/13376.html

物理的に電源切られて再起動&selinux=0されるなどしたら意味がないので、
BIOSにパスワードぐらいかけとく必要がある。
HDD物理的に入れ替えとかに対抗しようとしたら、
これはもう、TPMとか使うしかないだろうけど。