hbstudy#28 の資料です。 一利用者の立場から説明をしました。 間違ってたらごめんなさい。 ※ 公開に当たり問題のあるページやコードを一部削除しています。 Read less
デーモンを一般ユーザの権限で使おうと、/etc/init.d/ 以下の起動スクリプトの中で su コマンドを使用する場合がある。しかし、SELinuxが有効の場合落とし穴があるので注意。 1. unconfined_t から initrc_exec_t を実行する形になるので、スクリプトはinitrc_tドメインで動作する。 2. suコマンドは認証にPAMを使用するが「require session pam_selinux.so open multiple」行が存在するため、複数のコンテキストに遷移可能な場合はどのコンテキストでセッションを開始するか選択する。 3. initrc_tドメインでsuコマンドを動かした場合、多くのコンテキストに遷移可能である(そりゃそうだ、ApacheからPostgreSQLから、なんだってここが起点になる)。そのため、セッションを実行するコンテキストの入力
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く