SE (security enhanced) Linux

1 ：login:Penguin：04/06/12 05:18 ID:s7bBlWwQ.net

SE Linux についてのスレです。
利点、問題点、導入に当たっての注意など。

http://www.selinux.jp/
http://www.selinux.gr.jp/
http://www.amazon.co.jp/exec/obidos/ASIN/4847028104/ref=sr_aps_b_9/250-6763748-6898652

150 ：login:Penguin：05/03/20 13:58:48 ID:TBDKXLZq.net

脳に障害がある奴は常にアンチFedoraであるという法則w

151 ：login:Penguin：05/03/20 14:11:10 ID:TBDKXLZq.net

>>149
いいかい、君はアスペルガー症候群だ。
既に何度かそう診断された事があるだろ？
障害を持つ身で努力しようとする態度は立派だけどはっきり言って迷惑だから帰ってくれ。
警察とか消防隊員とか、障害者には出来ない仕事があるんだよ。技術者もその１つ。
社会に貢献したければ君に出来る仕事は他にいくらでもあるはずだ。
自分の身の丈に見合う事をやりなさい。

152 ：login:Penguin：05/03/20 16:18:35 ID:1Ea4E4Vw.net

>>151
>FC4T1のgijで動いてるTomcat、abでちょっとベンチ取ろうとしただけで落ちる。
FC4の実験、お疲れさま^^
それから「アンチFedora」というフレーズを少しは変えようよ
せっかくIDが変わっているのだし、もう少し効果的な発言をしようね
次の面白い発言に期待していますよん

期待あげ！

153 ：login:Penguin：05/03/20 20:53:34 ID:ki45pfhI.net

home_tのアトリビュートが取れないっていっているんだから、
/var/log/messagesの見てるところが違うんじゃないの。
まずパーミッシブにしてすべて動かしてみて、
引っかかる権限に対するルールを全て書き加えていけばいいじゃん。
（tail　-fしながら問題のある所をpermissiveでどういう
ログがでるか観察。）
SELinuxそのもののバグならバグの報告する。

154 ：133：05/03/20 21:21:46 ID:1Ea4E4Vw.net

>>153
お返事ありがとうございます。
アクセスしているパスが異なる、また勘違いなどは第一に疑いましたが、full_pathの部分は
確かに表示されないファイルのフルパスになっております。また、messagesファイルを
監視しても同様の結果としかなりませんでした。
ただアクセスさせる為なら闇雲にルールの追加を行えば良いのですが、それではSELinuxの
稼働意味が損なわれてしまいます。
また何度か検証した結果、この事例が発生する行程が判明致しましたが何分、TBDKXLZqさん
がおっしゃるように私は脳を病んでいる事もあり、またＰＣ歴も20年と浅いので妄想として
心に閉まっておく事に致します。

ご協力してくださった皆様、ご迷惑をおかけしました。

kernel: audit(1111188853.244:0): avc: denied { getattr } for pid=2555 exe=/usr/sbin/httpd path=full_path dev=hda2
ino=7422115 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:user_home_t tclass=file

155 ：login:Penguin：05/03/20 21:39:44 ID:ki45pfhI.net

SELinuxユーザー会のメーリングリストに投げてみたら？
ログにあった権限を追加していくのは、本当にログの
情報があってるかどうか確認する為で、その穴だらけの
状態で運用しろという意味じゃない。

156 ：login:Penguin：05/03/20 21:42:32 ID:ki45pfhI.net

基本的には
検証＞確認＞システム、もしくはポリシーの編集＞検証に戻る
てな感じにやっていくしかないんじゃないの？
ドキュメントも少ないし、成熟もしていないわけだから、全て最初から
完成させる事ができるとは思わない方が良いのかなと
個人的には思います。

157 ：login:Penguin：05/03/21 01:19:41 ID:Pg6EgOd7.net

なに、バグなの？

158 ：login:Penguin：05/03/21 01:22:18 ID:ONFyNY6p.net

>>1
矢口真里写真集「OFF」

159 ：login:Penguin：2005/03/21(月) 13:03:52 ID:RRoZFv1H.net

>>157
脳のバグ。

160 ：login:Penguin：2005/03/21(月) 13:51:20 ID:jBLCHfdu.net

矢口ってちっちゃいけどかわいいよね。
モー娘。の中では一番、しっかりしていて頭が良いと思うよ。
ちゃんと勉強すればSELinuxぐらいマスターするんじゃないかな。

161 ：login:Penguin：2005/03/21(月) 21:45:36 ID:RORt2abZ.net

１つハッキリしたのはMLを読んでいる奴が１人も居ないと事実だけだな

162 ：login:Penguin：2005/03/21(月) 22:41:00 ID:RRoZFv1H.net

fedora-selinuxなら読んでるがw

163 ：login:Penguin：2005/03/30(水) 23:31:08 ID:5Uz6Ix3e.net

クライアントには使えるの？

164 ：login:Penguin：皇紀2665/04/01(金) 07:25:06 ID:r2NxX0YQ.net

Zend Optimizer(PHPのコード最適化エクステンション)が組み込まれないので悩んじまった。
httpdのエラーログには読み込みのパーミッションエラーで出てたのに、
インストールの設定に間違いない事しか確認してなかった。

勉強不足。徹底ガイド買ってきて勉強しよ

165 ：login:Penguin：2005/04/02(土) 15:38:39 ID:IIOd+esG.net

安定ディス鳥でカーネル2.6採用してる所ってまだ少ないんですね

166 ：login:Penguin：2005/04/02(土) 20:21:03 ID:iY/0s9iF.net

ポリシーのバージョンが19になる、カーネルはどれですか?
2.6.11でも18なんだけど、まだカーネルツリーには入ってないのかな。

167 ：login:Penguin：2005/04/04(月) 22:17:28 ID:SuTxAeX/.net

セキュアOSとアクセス制御の勉強がしたいのですが、
「SELinux徹底ガイド―セキュアOSによるシステム構築と運用 基本的な仕組みから高度な運用管理方法までを徹底解説」
「SELinuxシステム管理―セキュアOSの基礎と運用」
という本が2冊あるのですが、どちらのほうが詳しく書いてあるのですか？
どなたかご存知の方いらっしゃいますか？

168 ：login:Penguin：2005/04/05(火) 00:08:05 ID:eXjYXAjT.net

>>167
徹底管理は日本で昔からセキュアOSに取り組んで来た人が書いた本なのでこちらを薦める。
もう一方は翻訳本。こちらのほうが新しく、内容も詳しくてリファレンス的。
でも最初に読む本としてはちょっと難しいかもしれない。

169 ：login:Penguin：2005/04/05(火) 00:08:46 ID:eXjYXAjT.net

「徹底管理」じゃなくて「徹底ガイド」ね。

170 ：login:Penguin：2005/04/05(火) 00:32:58 ID:6qYQ729W.net

いまどきFedoraCore1ベースの内容は古すぎないか？

171 ：login:Penguin：2005/04/05(火) 09:10:42 ID:ujfSY/uD.net

>>168,169
詳細サンクスですm(__)m
早速注文して、勉強しようかと思います。

>>170
fedora 1ベースでも、SE Linux自体の設定は変わらないと思いますのでそこら辺は問題ないかと。
出版された時期が時期だから仕方ないでは？

172 ：login:Penguin：2005/04/07(木) 00:43:36 ID:/slzzvEj.net

2冊しかないんだし、両方買っちゃえばいいじゃん

173 ：167：2005/04/10(日) 11:33:25 ID:rXUX0agL.net

「SELinux徹底ガイド―セキュアOSによるシステム構築と運用 基本的な仕組みから高度な運用管理方法までを徹底解説」
を購入しまして、ただ今勉強中なのです。

part1のセキュアOSの概要の中で、実際にwu-ftpdでの侵入をやっています。
自分のマシンにwu-ftpdを入れてローカルにて侵入してみたいのですが、ソースコードが見当たりません（侵入プログラムだからそう簡単に配布できないのは分かっています）
そこで、本の中でプログラムにつけられてた名前（ftpexploit）で検索をかけたら、それっぽいソースコードが引っかかりました。
http://www.hackemate.com.ar/ezines/raza_mexicana/raza011/c0digo/unix-ftpexploit.c

だけど、これ（コメント文が）英語ではないっぽいので使い方が分かりません。
どなたかご存知の方がいらっしゃったら教えてほしいのですが。
決して悪いことには使いませんので、宜しく御願いしますm(__)m。

174 ：login:Penguin：2005/04/10(日) 12:13:16 ID:P0rRpkGQ.net

>>173
引数が1つしかなくて、あんなに短いソースなのに？

175 ：login:Penguin：2005/04/10(日) 12:19:17 ID:JCyLqN7t.net

邪な心があるから読めないんだよw

176 ：167、173：2005/04/10(日) 12:50:56 ID:rXUX0agL.net

>>174
言われてみれば、そこまで長いソースでないので頑張って読んでみます。
だけど、知らない関数が…

ちなみに、ソースコードの.arからアラビア語だと思って、翻訳かけたらすごいことに…
コメント文に何が書いてあるかちと知りたい。

177 ：login:Penguin：2005/04/10(日) 13:18:31 ID:P0rRpkGQ.net

>>176
そのまま自動翻訳掛けてる時点でMake
Exploit C0D3D by [Hellraiser]を自分で訳してみな。

178 ：login:Penguin：2005/04/10(日) 13:31:10 ID:2od0vbE4.net

アラビアって名前の国はないんでどうかひとつ

アラブ首長国連邦なら .ae
サウジアラビアなら .sa

世界のドメイン情報
http://www.benri.com/domain/

179 ：login:Penguin：2005/04/10(日) 14:53:54 ID:rXUX0agL.net

>>177
>Exploit C0D3D by [Hellraiser]を自分で訳してみな。
自分で訳したら、「Hellraiser（ヘルレイザー）によってC0D3Dを開発する」
って感じになるのですが....。

>>178
間違ってたみたいですね。
arだからアラビア圏のどっかだと思ってました。
.arは、アルゼンチンですね（言語はスペイン語）
ありがとうございますm(__)m

180 ：login:Penguin：2005/04/10(日) 15:25:30 ID:XO5Kjlei.net

C0D3D ってのは coded って読むのだよ。

181 ：167、173、179：2005/04/10(日) 15:38:35 ID:rXUX0agL.net

>>180
そうだったのですか。ありがとうございます。

ということは、「Hellraiser（ヘルレイザー）によって功績は暗号化された」ってことになります。
>そのまま自動翻訳掛けてる時点でMake
の意味が分かりました＠＠

182 ：login:Penguin：2005/04/18(月) 18:09:48 ID:GyZFJyyz.net

googleで調べりゃくさるほどコード出てくるけどな
もっとよく探してから聞けよ

なんか話がそれてるな

183 ：login:Penguin：2005/05/02(月) 00:02:16 ID:nQQXjlrv.net

Oracleのポリシーできた？
ってか、日本オラクルは作ってくれないの？

184 ：login:Penguin：2005/05/12(木) 22:47:07 ID:JM0i3cbl.net

ttp://www.nsa.gov/selinux/

HTTP/1.1 200 OK
Connection: close
Date: Thu, 12 May 2005 13:37:45 GMT
Server: Microsoft-IIS/6.0

どこまでほんと？

185 ：login:Penguin：2005/05/28(土) 19:24:31 ID:SZbGwWIV.net

ﾊｧ?

186 ：login:Penguin：2005/05/30(月) 00:13:44 ID:KWwFz+yC.net

>>184
ヘッダ情報だけだからいくらでも偽装できる

187 ：login:Penguin：2005/05/30(月) 08:40:40 ID:iZPaZpQK.net

>>184
Windows Serverっていうのは本当っぽいよ。
OSとWeb Serverを表示させるHPでやってみたら、

OS:Windows Server 2003
Web Server:Microsoft-IIS/6.0

って出てきたから。

188 ：login:Penguin：2005/05/30(月) 08:57:51 ID:i64dRy21.net

流石NSAだ
俺らはWindowsだろうと堅固に出来るぜということか

189 ：login:Penguin：2005/06/21(火) 23:35:20 ID:k46Hhdg9.net

age

190 ：login:Penguin：2005/07/14(木) 05:17:41 ID:TFsXQ32L.net

　

191 ：login:Penguin：2005/07/22(金) 03:52:12 ID:WIaeG04T.net

ＮＳＡによる壮大な釣り・・・・だと思う

192 ：login:Penguin：2005/07/22(金) 09:58:25 ID:ymZGW3HP.net

Windowsの方がLinuxより堅牢にするのは簡単そうだ
Windows： 穴がすぐ出来るがすぐ塞がる
Linux： 穴がなかなか出来ないがなかなか埋まらない
だからな

193 ：login:Penguin：2005/07/23(土) 01:23:00 ID:OG8etS/6.net

>>192
もうすでに発表から何ヶ月も過ぎている穴がいくつもポコポコあいてますが・・・
MSは穴を塞ぐ気がないようですが・・・
簡単ですか・・・そうですか・・・

194 ：login:Penguin：2005/08/03(水) 12:52:41 ID:oR/NUpKB.net

>>192
お前はアホか？
Windows : 穴がすぐ見つかる上にMSにその気がなければ、平然と何ヶ月も放置。全てはMSの気分次第。
Linux : Windows同様、穴が見つかる事も多々あるが、オープンソースコミュニティにより、誰かがその穴を塞ぎすぐにパッチがでる。

195 ：login:Penguin：2005/08/03(水) 13:11:10 ID:kkYvCA+6.net

>>194
＞誰かがその穴を塞ぎ
ここが弱い。近年どんどん弱まってる。保証も無い。

MSの場合、気分次第とは言ってられないから必ず穴は塞がれる。

196 ：login:Penguin：2005/08/03(水) 20:24:58 ID:E0to4R2W.net

http://headlines.yahoo.co.jp/hl?a=20050802-00000004-cnet-sci

だとよｗ

197 ：login:Penguin：2005/08/04(木) 17:05:15 ID:YSDGc6SO.net

>>195
MS狂信者が何故ここに？
http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=Windows+%E6%9C%AA%E4%BF%AE%E6%AD%A3+%E8%84%86%E5%BC%B1%E6%80%A7&num=50

198 ：login:Penguin：2005/08/14(日) 21:14:51 ID:q9taHhbq.net

make　clean

199 ：login:Penguin：2005/08/17(水) 14:17:36 ID:jxiwnKnn.net

-bash: make　clean: command not found

200 ：login:Penguin：2005/08/20(土) 08:12:24 ID:t4rnP1is.net

コマンドまたはファイル名が違います

201 ：login:Penguin：2005/09/07(水) 01:47:37 ID:elRriIGS.net

newrole -r 2ch_r

202 ：login:Penguin：2005/09/07(水) 14:08:57 ID:0G7ZHT98.net

RHEL4 で初めて SELinux であたふたしたんですが
FC4 使ってる人達はあたふたしないもんなんでしょうか。
このスレは非常に平穏に過ぎてるなあ。

203 ：login:Penguin：2005/09/07(水) 15:28:50 ID:t3rUMEED.net

>>202
速攻でSEは殺すから大丈夫ですよ

204 ：login:Penguin：2005/09/07(水) 16:58:45 ID:KYtN4k3E.net

SELinux Policy Editor　使うと楽なの？

205 ：login:Penguin：2005/09/07(水) 17:10:20 ID:CRe7RktX.net

いいえ

206 ：login:Penguin：2005/09/07(水) 18:41:35 ID:0G7ZHT98.net

(使えない)SEは(誰かが)頃すから
(使えるSEだけになるので)
大丈夫ですよ。

207 ：login:Penguin：2005/09/08(木) 00:26:59 ID:nZgiZuQI.net

fedora core 1にSE Linuxを組み込んでいろいろしてたのを考えると、
fedora core 3、4のほうがめちゃ楽。

208 ：login:Penguin：2005/09/08(木) 10:52:58 ID:kfF39xdr.net

RHEL4 で、SELinuxを簡単に設定する方法ないですかね？

209 ：login:Penguin：2005/09/08(木) 18:48:36 ID:y+gQmP+M.net

SE Linux の設定と言うけれど

1. setenforce 0 で殺した
2. コンテキストを与えまくった
3. bool を変えまくった
4. 俺専用ポリシーを作成した

どの辺りまで実践してるんだろう。

210 ：login:Penguin：2005/09/08(木) 19:55:10 ID:u+Mb3QrM.net

>>209
４　が簡単な方法。。。があれば。orz...
LIDS 　の方が簡単そうで良いけどね。

211 ：名無しさん＠そうだ選挙に行こう：2005/09/11(日) 20:38:39 ID:yYfCHbsY.net

セキュリティはいつの時代も難しいね。
SELinuxもそのうち慣れそうと思ったけど

212 ：login:Penguin：2005/09/12(月) 15:05:48 ID:fUDuQO6Y.net

>>209

0.Fedoraインスコ時、チェックボックスをクリック(デフォ？) orz

213 ：login:Penguin：2005/09/12(月) 15:52:33 ID:i50Yk/Pv.net

>>211
でも、全然なれない。複雑すぎ。orz

>>212
その画面で警告にするんだよね？

214 ：login:Penguin：2005/09/13(火) 09:25:39 ID:VSGAA3Pf.net

複雑って言うか面倒だよなあ。。

xinetd から立ち上げるサービスが有ったとして
個々のサービスについて複雑にアクセス制御できるんだろうか？
とりあえずオライリーのSELinux本買ってきたけど
読み終わるまでしばらくかかりそうな薬缶。

215 ：login:Penguin：2005/09/13(火) 11:06:05 ID:yr4ZJwvi.net

>>214
その手のは出来るよ。

厳格に運用するマシンじゃないとただ面倒なだけだね。

216 ：login:Penguin：2005/09/13(火) 17:36:43 ID:/MCEH955.net

domain_auto_trans(inetd_t,***_exec_t,***_t)
で分けられそうじゃん

217 ：login:Penguin：2005/09/27(火) 00:35:06 ID:W9xcpqf7.net

ターボってSELinux入っているのね。
セキュアOSもホリエモンか

218 ：login:Penguin：2005/10/11(火) 23:20:11 ID:r8plUfZk.net

勉強会あるみたいだよ

219 ：login:Penguin：2005/11/25(金) 02:58:44 ID:kxWbPbG4.net

セキュアOS盛り上がらないね
なぜ？

220 ：login:Penguin：2005/11/25(金) 06:00:43 ID:dkeSDxLD.net

http://www.atmarkit.co.jp/fsecurity/rensai/selinux01/selinux01.html

221 ：login:Penguin：2005/12/15(木) 22:15:40 ID:Qqr6E85d.net

SELinuxシンポジウムに行く香具師はいないのか？

222 ：login:Penguin：2005/12/25(日) 13:04:17 ID:ZucL9yrx.net

SELinuxも何かあるのか。。

米国家安全保障局（ＮＳＡ）の国内盗聴問題で、米紙ニューヨーク・
タイムズ（電子版）は２３日、盗聴などの情報収集は、複数の通信会社
の協力を得て通信網の根幹部分に直接アクセスして行われ、得られた
情報量はホワイトハウスが確認しているよりもはるかに大量である可能性
がある、と報じた。

同紙によると、ＮＳＡがアクセスしていたのは、米国の通信回線と国外
の通信回線をつなぐ「スイッチ」と呼ばれる交換機に当たる部分。当局者らは
「大規模データ採掘作戦」と呼び、電話や電子メールの発信地や送り先、
日時や通話時間などのパターンを分析。２００１年の米中枢同時テロ以降は、
特にアフガニスタン絡みの通信に注意していたという。

主要通信会社の元技術担当責任者によると、複数の通信会社が通信
データを保存、テロリストの捜索を支援するため、連邦政府にデータを
提供。ＮＳＡで以前勤務していた専門家によると、当局はこの技術を利用
するため、通信会社に対し、米国を経由する国際通信量を増やすよう
働き掛けていたという。

http://www.sankei.co.jp/news/051224/kok067.htm

223 ：login:Penguin：2005/12/25(日) 18:31:59 ID:aP6RzIW/.net

俺がソース読んだ限りでは変な記述は見当たらなかったが、
それほど自分のスキルに自信があるわけでもないので言い切れない(笑)

224 ：login:Penguin：2006/02/15(水) 00:40:42 ID:CtdekGRh.net

ここでいいのかわからんけれど

/home/oreore/public_html に user_u:object_r:httpd_sys_content_t
にしているわけで

これだと、FTPやSambaからアクセスできないです
ちょっとした CGI を作ろうと思ってここまできましたが

どうすればいいでしょう？

225 ：login:Penguin：2006/02/28(火) 02:11:12 ID:EuS24R+g.net

allow ftpd_t httpd_sys_content_t:file r_file_perms;
allow samba_t httpd_sys_content_t:file r_file_perms;

226 ：login:Penguin：2006/03/14(火) 23:05:02 ID:AZmBKFnA.net

>>225
ありがとう
うまくいきました

227 ：login:Penguin：2006/03/14(火) 23:39:58 ID:/Js5s5In.net

>>225
それだと、ファイル生成やサブディレクトリへのアクセスができない。
allow {ftpd_t samba_t} httpd_sys_content_t:notdevfile_class_set create_file_perms;
allow {ftpd_t samba_t} httpd_sys_content_t:dir create_dir_perms;

の方がより適切

228 ：login:Penguin：2006/03/20(月) 23:27:52 ID:VQ85yjvJ.net

最小権限をどこまで最小権限にするのかの見極めが難しいな

229 ：login:Penguin：2006/03/22(水) 00:51:02 ID:UqoYLMbZ.net

確かに
アクセスできたことで、安心してしまっていた

>227
samba_t まわりでエラーが出ます
まぁ、FTP使えればいいんですけどね

230 ：login:Penguin：2006/03/23(木) 11:30:16 ID:62GALYzX.net

allow {ftpd_t smbd_t} httpd_sys_content_t:notdevfile_class_set create_file_perms;
allow {ftpd_t smbd_t} httpd_sys_content_t:dir create_dir_perms;

を apache.te に入れたらうまくいきました
ありがとうございます

231 ：227：2006/03/26(日) 20:28:58 ID:27E7HmkK.net

>>230
すまん、samba_tじゃなかった。

あと、CGIを動かす場合には httpd_sys_script_exec_t 付けるのを忘れないようにねん。

232 ：login:Penguin：2006/03/29(水) 03:00:12 ID:HQBRg2uP.net

たいして勉強もしないでSELinux難しいって言うやつ多いよ

233 ：login:Penguin：2006/03/29(水) 08:03:39 ID:CvH+CUAc.net

難しいんじゃなくて面倒くさい。

234 ：login:Penguin：2006/03/29(水) 08:03:40 ID:9P02Nfg2.net

面倒くさい→難しい
ってことなんじゃね？

235 ：login:Penguin：2006/03/29(水) 08:05:07 ID:9P02Nfg2.net

1秒差かよｗ

236 ：login:Penguin：2006/03/29(水) 11:44:57 ID:UP8y3H8S.net

>>232
勉強しなきゃいけないから、難しい
って理屈は通りませんか？

237 ：login:Penguin：2006/03/29(水) 11:49:59 ID:QcX2cin5.net

難しいから勉強するんじゃね?

238 ：login:Penguin：2006/03/29(水) 21:35:47 ID:HQBRg2uP.net

iptablesとかsnortもSELinuxを同じくらい面倒ではないか

239 ：login:Penguin：2006/03/30(木) 01:35:10 ID:KGSVIhop.net

日本語で(ｒｙ

240 ：login:Penguin：2006/03/30(木) 03:13:52 ID:UbuRNvya.net

めずらしくレスあるな。
SELinuxとTOMOYOLinuxできればどこでも転職できます
ぐらいの売り込みすればみんなOFFにしないんじゃん
実際まだ扱える人材は少ないけど、注目度は高いんだし

241 ：login:Penguin：2006/03/30(木) 23:42:31 ID:vYvTHlZE.net

とりあえず今からVine用にポリシーを書いて安定動作させられるだけの人材なら転職が楽だと思う

242 ：login:Penguin：2006/03/31(金) 03:54:04 ID:c2Q2PtAv.net

今はSELinuxを扱える人材を募集している会社がまだそんなになさそう。
そのうちLinuxを扱うエンジニアには必須項目になってくると思うけどね。

243 ：login:Penguin：2006/03/31(金) 12:19:46 ID:E8eNEfyd.net

本気か？
こんなめんどくさいもん入れるやつは出てこないよ。

244 ：login:Penguin：2006/03/31(金) 13:29:50 ID:cBe4lNwk.net

面倒だからこそメシの種になるんじゃないのか

245 ：login:Penguin：2006/03/31(金) 15:37:39 ID:UiGwZxlZ.net

ここにもいるであろう”SELinuxを扱える人”って、MLSやらDTEやらRBACやらのセキュリティポリシーモデルもちゃんとお勉強したの？？

246 ：login:Penguin：2006/03/31(金) 19:33:26 ID:E8eNEfyd.net

>>244
客は理解できないから発注しない。

247 ：login:Penguin：2006/03/31(金) 23:36:30 ID:AEimUosf.net

つうか、SELinuxのポリシーを業務で *本当に* 扱えるってことは、システムの要件全体や
全プロセスの挙動、業務フローまで全部理解してるはずじゃない？
それだけのスキルがあればSELinux抜きでもメシを食えると思う
Hello Worldレベルの設定で喜んでるなら別だけど

248 ：login:Penguin：2006/03/32(土) 01:43:32 ID:JDoyVCsD.net

targetedならできそうじゃね？

249 ：login:Penguin：2006/04/04(火) 23:03:35 ID:dbz5rSMH.net

FedoraCore5のSELinux触った？
新しくなっててよくわからなくなってるし