cat /etc/sysconfig/selinux # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - SELinux is fully disabled. SELINUX=permissive # SELINUXTYPE= type of policy in use. Possible values are: # targeted - Only targeted network daemons are protected. # strict - Full SELinux protection. SELINUXTYPE=targeted
# SETLOCALDEFS= Check local definition changes SETLOCALDEFS=0
これ入れるとSELinuxはいらなくなるのかしら? (スコア:1)
この状態でネットワークを使ったサービスが動かすことができているなら、他にアクセス制御入れる必要性はあんまりないように思う。
なんかわからないけどSELinux使うとアクセスできなくなるから切っておけ~ という人にはSELinuxより簡単に同じ効果が得られるソフトはほしいと思う。
恥ずかしながら自分は後者なのだけれど、そこんとこどうなんだろう?
Re:これ入れるとSELinuxはいらなくなるのかしら? (スコア:1)
最新のFedora7ではどうか知らないけど。
# そろそろ7入れようかなぁ
1を聞いて0を知れ!
Re:これ入れるとSELinuxはいらなくなるのかしら? (スコア:1)
FC6では、EnforcingをPermissiveに変更でした。。
1を聞いて0を知れ!
Re:これ入れるとSELinuxはいらなくなるのかしら? (スコア:2, 興味深い)
SELinuxのポリシで許可されていない行為(いわゆるポリシ外のアクセス行為)が
発生してもアラートを表示するだけで禁止しませんので、実質SELinuxを無効にした
状態と「ほとんど」同じになります。なのでSELinuxがうるさくなくなったと言うよりは、
アクセス制御を全然やっていない状態に等しくなります。
内部的にはLinux起動時にLSMでの飛ばし先を全てdummyにした後に、
selinuxに引き渡しているので、Disabledとは全然違いますが
(なので、あくまでも「ほとんど」同じ)。
Kazuki Omo "You can subdue, but never tame me..."
Re:これ入れるとSELinuxはいらなくなるのかしら? (スコア:1)
1を聞いて0を知れ!
Re:これ入れるとSELinuxはいらなくなるのかしら? (スコア:1)
Targetedでも十分うるさいけど、Permissiveじゃ意味ないじゃん。
RHEL/CentOSの5とかだと、禁止動作のログを捕まえて、setsebootでそのサービスに対するアクセス制御を無効化しろ、とか言ってきますね。