キオスクパソコン
Fedora 8のSELinuxに面白い機能が入っている。
キオスクパソコン。
- 認証無しで(グラフィカルログインのみだが)ログインできる。
- sepermit.confを設定。enforcingモードの時だけ、特定ユーザが認証無しで、ログイン可
- ログイン後のユーザはxguest_rロールなので、何も悪さができない
- これは、RBACの応用
- ユーザが作成したファイルは、ログアウト後勝手に消える
- polyinstantiationの応用
これは、図書館とか学校のPCとかに使えそうな機能だ。
SELinuxも、こういった応用があったほうが、広まる気がする。
設定方法はこちら
http://danwalsh.livejournal.com/13376.html
物理的に電源切られて再起動&selinux=0されるなどしたら意味がないので、
BIOSにパスワードぐらいかけとく必要がある。
HDD物理的に入れ替えとかに対抗しようとしたら、
これはもう、TPMとか使うしかないだろうけど。