第3回 基本操作とポリシーファイルの設定
fixfiles relabelコマンドの実行後は、前述したようにgrub.confが修正してあれば、再起動することでSELinuxカーネルを有効化できる。なお、fixfiles relabelコマンドでファイルのタイプ付けを行なう前にシステムを再起動してSELinuxを有効化させてしまうと、ファイルに適切なタイプが付与されないため、システムが正常に起動しないので注意が必要だ。 ドメインとタイプの確認 SELinuxでは、psコマンドやlsコマンドが拡張されており、「-Z」オプションを付与することで、プロセスのドメイン、リソースのタイプなどセキュリティコンテキストを確認できる。以下は、それぞれの実行例だ。 # ps -eZ |more PID CONTEXT COMMAND 1 system_u:system_r:init_
SELinux Policy EditorでSELinuxを簡単に - @IT
中村 雄一 日立ソフトウェアエンジニアリング株式会社 技術開発本部 研究部 技師 2006/12/8 Security&Trustフォーラムでも連載中の「SELinuxの最新動向」などでSELinuxの生い立ちや意義は理解できていても、実際の設定でつまずいて結局利用していないという人も多いのではないだろうか。 本記事ではセキュアOSの普及に情熱を注いでいる中村氏の「多くの人にSELinuxを使ってもらいたい」という気持ちから作成されたツール、SELinux Policy Editorの機能を説明する(編集部) あなたのLinuxの中にもSELinuxは眠っている 最近のLinuxディストリビューションには、セキュアOS「SELinux」が標準搭載されています。SELinuxは、高度なセキュリティ機能を提供する一方、難しいというイメージが先行し、有効に活用されていません。読者の皆さまの中にも
SELinuxの出自とキソのキソ - @IT
第1回 SELinuxの出自とキソのキソ 古田 真己 サイオステクノロジー株式会社 インフラストラクチャービジネスユニット Linuxテクノロジー部 OSSテクノロジーグループ 2005/11/25 SELinuxのアーキテクチャは、もともとアメリカの国家安全保障局(NSA:National Security Agency)とSCC(Secure Computing Corporation)において、強制アクセス制御(MAC:Mandatory Access Control)の研究のためにFlukeというOS上で開発されました。1992年に始まったこの研究を経て2000年にGPLで一般公開されたSELinuxは、いまセキュアOSとして非常に注目を集めています。 この連載ではSELinuxの最新動向を追っていく予定です。1回目となる今回はSELinuxの出自と基礎の確認からしていきます。 S
[CentOS][SVN]Subversionの導入 - Linux編
Redhat Enterprise互換ディストリビューションであるCentOS上に、Subversionサーバを構築します 構築したSubversionサーバへはWebDAV経由でリポジトリへのアクセスを行える様にします また、利用ユーザ(グループ)毎に細かいアクセス制限ができる様にします WebDAVを使うという事で、apache2の導入も必要になります ここではapache2の導入が終わっていることを前提での手順を記載します
Fedora Core 3 で WebDAV/Subversion を使おう
動機 よし、Subversion を使ってみるか…と思い、Fedora Core 3 の評価もかねてインストールしてみました。 そもそもの目的は、Eclipse の Subclipse でのバージョン管理なのですが(move/rename がしたかったんです)、 Fedora Core 3 では FSFS レポジトリが利用できる Subversion 1.1 でパッケージが作ってあったので、ついでに Fedora Core 3 も試してみようと思った次第です。 が、SELinux が有効の状態では、レポジトリに対する書き込みができないため、すんなりと使うことができませんでした。 せっかくの SELinux を無効にするのももったいないと思い、SELinux のポリシーを作って使えるようにしてみました。 Subversion を使わなくても、WebDAV を利用しようと思ったら同じような作業
SELinux Troubleshooting Toolを活用するには - @IT
SELinuxはセキュリティを強固にするために有用だが、設定が煩雑であるため、インストール時またはインストール直後に[無効]または[Permissive](動作しているがアクセス拒否などは行わないモード)にされることが多い。しかし、「SELinux Troubleshooting Tool」というツールを利用すれば、SELinuxの煩雑さを軽減できる。ここでは、Fedora Core 6(FC6)でSELinux Troubleshooting Toolを使用する方法を説明する。 デフォルトの設定では、SELinux Troubleshooting Toolはインストールされないので、yumコマンドでインストールする。
HOMMEZ公式オンラインショップ
HOMMEZ(オムズ)は男性の心と身体の健康を支援し、一人でも多くの人が子供を得る幸せや男性としての喜びを享受できる社会の実現を目指しています。男性の妊活、活力にまつわる情報や商品の力で性や妊活に悩む男性が効率的に納得感を持って活動できる機会を創出します。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SELinux/Policies - Fedora Project Wiki
SE Linux on Debian in 5 minutes
SELinux Policy Editor
On Lisp―Advanced Techniques for Common Lisp - はてなキーワード
Dailymotion - いちばん観たい動画が、そこにある。
FF11 臼魔道士 - トラックバック・ピープル
FFXI 音楽部♪ - トラックバック・ピープル