■ このスレッドは過去ログ倉庫に格納されています
SE (security enhanced) Linux
- 1 :login:Penguin:04/06/12 05:18 ID:s7bBlWwQ.net
- SE Linux についてのスレです。
利点、問題点、導入に当たっての注意など。
http://www.selinux.jp/
http://www.selinux.gr.jp/
http://www.amazon.co.jp/exec/obidos/ASIN/4847028104/ref=sr_aps_b_9/250-6763748-6898652
- 150 :login:Penguin:05/03/20 13:58:48 ID:TBDKXLZq.net
- 脳に障害がある奴は常にアンチFedoraであるという法則w
- 151 :login:Penguin:05/03/20 14:11:10 ID:TBDKXLZq.net
- >>149
いいかい、君はアスペルガー症候群だ。
既に何度かそう診断された事があるだろ?
障害を持つ身で努力しようとする態度は立派だけどはっきり言って迷惑だから帰ってくれ。
警察とか消防隊員とか、障害者には出来ない仕事があるんだよ。技術者もその1つ。
社会に貢献したければ君に出来る仕事は他にいくらでもあるはずだ。
自分の身の丈に見合う事をやりなさい。
- 152 :login:Penguin:05/03/20 16:18:35 ID:1Ea4E4Vw.net
- >>151
>FC4T1のgijで動いてるTomcat、abでちょっとベンチ取ろうとしただけで落ちる。
FC4の実験、お疲れさま^^
それから「アンチFedora」というフレーズを少しは変えようよ
せっかくIDが変わっているのだし、もう少し効果的な発言をしようね
次の面白い発言に期待していますよん
期待あげ!
- 153 :login:Penguin:05/03/20 20:53:34 ID:ki45pfhI.net
- home_tのアトリビュートが取れないっていっているんだから、
/var/log/messagesの見てるところが違うんじゃないの。
まずパーミッシブにしてすべて動かしてみて、
引っかかる権限に対するルールを全て書き加えていけばいいじゃん。
(tail -fしながら問題のある所をpermissiveでどういう
ログがでるか観察。)
SELinuxそのもののバグならバグの報告する。
- 154 :133:05/03/20 21:21:46 ID:1Ea4E4Vw.net
- >>153
お返事ありがとうございます。
アクセスしているパスが異なる、また勘違いなどは第一に疑いましたが、full_pathの部分は
確かに表示されないファイルのフルパスになっております。また、messagesファイルを
監視しても同様の結果としかなりませんでした。
ただアクセスさせる為なら闇雲にルールの追加を行えば良いのですが、それではSELinuxの
稼働意味が損なわれてしまいます。
また何度か検証した結果、この事例が発生する行程が判明致しましたが何分、TBDKXLZqさん
がおっしゃるように私は脳を病んでいる事もあり、またPC歴も20年と浅いので妄想として
心に閉まっておく事に致します。
ご協力してくださった皆様、ご迷惑をおかけしました。
kernel: audit(1111188853.244:0): avc: denied { getattr } for pid=2555 exe=/usr/sbin/httpd path=full_path dev=hda2
ino=7422115 scontext=user_u:system_r:httpd_t tcontext=user_u:object_r:user_home_t tclass=file
- 155 :login:Penguin:05/03/20 21:39:44 ID:ki45pfhI.net
- SELinuxユーザー会のメーリングリストに投げてみたら?
ログにあった権限を追加していくのは、本当にログの
情報があってるかどうか確認する為で、その穴だらけの
状態で運用しろという意味じゃない。
- 156 :login:Penguin:05/03/20 21:42:32 ID:ki45pfhI.net
- 基本的には
検証>確認>システム、もしくはポリシーの編集>検証に戻る
てな感じにやっていくしかないんじゃないの?
ドキュメントも少ないし、成熟もしていないわけだから、全て最初から
完成させる事ができるとは思わない方が良いのかなと
個人的には思います。
- 157 :login:Penguin:05/03/21 01:19:41 ID:Pg6EgOd7.net
- なに、バグなの?
- 158 :login:Penguin:05/03/21 01:22:18 ID:ONFyNY6p.net
- >>1
矢口真里写真集「OFF」
- 159 :login:Penguin:2005/03/21(月) 13:03:52 ID:RRoZFv1H.net
- >>157
脳のバグ。
- 160 :login:Penguin:2005/03/21(月) 13:51:20 ID:jBLCHfdu.net
- 矢口ってちっちゃいけどかわいいよね。
モー娘。の中では一番、しっかりしていて頭が良いと思うよ。
ちゃんと勉強すればSELinuxぐらいマスターするんじゃないかな。
- 161 :login:Penguin:2005/03/21(月) 21:45:36 ID:RORt2abZ.net
- 1つハッキリしたのはMLを読んでいる奴が1人も居ないと事実だけだな
- 162 :login:Penguin:2005/03/21(月) 22:41:00 ID:RRoZFv1H.net
- fedora-selinuxなら読んでるがw
- 163 :login:Penguin:2005/03/30(水) 23:31:08 ID:5Uz6Ix3e.net
- クライアントには使えるの?
- 164 :login:Penguin:皇紀2665/04/01(金) 07:25:06 ID:r2NxX0YQ.net
- Zend Optimizer(PHPのコード最適化エクステンション)が組み込まれないので悩んじまった。
httpdのエラーログには読み込みのパーミッションエラーで出てたのに、
インストールの設定に間違いない事しか確認してなかった。
勉強不足。徹底ガイド買ってきて勉強しよ
- 165 :login:Penguin:2005/04/02(土) 15:38:39 ID:IIOd+esG.net
- 安定ディス鳥でカーネル2.6採用してる所ってまだ少ないんですね
- 166 :login:Penguin:2005/04/02(土) 20:21:03 ID:iY/0s9iF.net
- ポリシーのバージョンが19になる、カーネルはどれですか?
2.6.11でも18なんだけど、まだカーネルツリーには入ってないのかな。
- 167 :login:Penguin:2005/04/04(月) 22:17:28 ID:SuTxAeX/.net
- セキュアOSとアクセス制御の勉強がしたいのですが、
「SELinux徹底ガイド―セキュアOSによるシステム構築と運用 基本的な仕組みから高度な運用管理方法までを徹底解説」
「SELinuxシステム管理―セキュアOSの基礎と運用」
という本が2冊あるのですが、どちらのほうが詳しく書いてあるのですか?
どなたかご存知の方いらっしゃいますか?
- 168 :login:Penguin:2005/04/05(火) 00:08:05 ID:eXjYXAjT.net
- >>167
徹底管理は日本で昔からセキュアOSに取り組んで来た人が書いた本なのでこちらを薦める。
もう一方は翻訳本。こちらのほうが新しく、内容も詳しくてリファレンス的。
でも最初に読む本としてはちょっと難しいかもしれない。
- 169 :login:Penguin:2005/04/05(火) 00:08:46 ID:eXjYXAjT.net
- 「徹底管理」じゃなくて「徹底ガイド」ね。
- 170 :login:Penguin:2005/04/05(火) 00:32:58 ID:6qYQ729W.net
- いまどきFedoraCore1ベースの内容は古すぎないか?
- 171 :login:Penguin:2005/04/05(火) 09:10:42 ID:ujfSY/uD.net
- >>168,169
詳細サンクスですm(__)m
早速注文して、勉強しようかと思います。
>>170
fedora 1ベースでも、SE Linux自体の設定は変わらないと思いますのでそこら辺は問題ないかと。
出版された時期が時期だから仕方ないでは?
- 172 :login:Penguin:2005/04/07(木) 00:43:36 ID:/slzzvEj.net
- 2冊しかないんだし、両方買っちゃえばいいじゃん
- 173 :167:2005/04/10(日) 11:33:25 ID:rXUX0agL.net
- 「SELinux徹底ガイド―セキュアOSによるシステム構築と運用 基本的な仕組みから高度な運用管理方法までを徹底解説」
を購入しまして、ただ今勉強中なのです。
part1のセキュアOSの概要の中で、実際にwu-ftpdでの侵入をやっています。
自分のマシンにwu-ftpdを入れてローカルにて侵入してみたいのですが、ソースコードが見当たりません(侵入プログラムだからそう簡単に配布できないのは分かっています)
そこで、本の中でプログラムにつけられてた名前(ftpexploit)で検索をかけたら、それっぽいソースコードが引っかかりました。
http://www.hackemate.com.ar/ezines/raza_mexicana/raza011/c0digo/unix-ftpexploit.c
だけど、これ(コメント文が)英語ではないっぽいので使い方が分かりません。
どなたかご存知の方がいらっしゃったら教えてほしいのですが。
決して悪いことには使いませんので、宜しく御願いしますm(__)m。
- 174 :login:Penguin:2005/04/10(日) 12:13:16 ID:P0rRpkGQ.net
- >>173
引数が1つしかなくて、あんなに短いソースなのに?
- 175 :login:Penguin:2005/04/10(日) 12:19:17 ID:JCyLqN7t.net
- 邪な心があるから読めないんだよw
- 176 :167、173:2005/04/10(日) 12:50:56 ID:rXUX0agL.net
- >>174
言われてみれば、そこまで長いソースでないので頑張って読んでみます。
だけど、知らない関数が…
ちなみに、ソースコードの.arからアラビア語だと思って、翻訳かけたらすごいことに…
コメント文に何が書いてあるかちと知りたい。
- 177 :login:Penguin:2005/04/10(日) 13:18:31 ID:P0rRpkGQ.net
- >>176
そのまま自動翻訳掛けてる時点でMake
Exploit C0D3D by [Hellraiser]を自分で訳してみな。
- 178 :login:Penguin:2005/04/10(日) 13:31:10 ID:2od0vbE4.net
- アラビアって名前の国はないんでどうかひとつ
アラブ首長国連邦なら .ae
サウジアラビアなら .sa
世界のドメイン情報
http://www.benri.com/domain/
- 179 :login:Penguin:2005/04/10(日) 14:53:54 ID:rXUX0agL.net
- >>177
>Exploit C0D3D by [Hellraiser]を自分で訳してみな。
自分で訳したら、「Hellraiser(ヘルレイザー)によってC0D3Dを開発する」
って感じになるのですが....。
>>178
間違ってたみたいですね。
arだからアラビア圏のどっかだと思ってました。
.arは、アルゼンチンですね(言語はスペイン語)
ありがとうございますm(__)m
- 180 :login:Penguin:2005/04/10(日) 15:25:30 ID:XO5Kjlei.net
- C0D3D ってのは coded って読むのだよ。
- 181 :167、173、179:2005/04/10(日) 15:38:35 ID:rXUX0agL.net
- >>180
そうだったのですか。ありがとうございます。
ということは、「Hellraiser(ヘルレイザー)によって功績は暗号化された」ってことになります。
>そのまま自動翻訳掛けてる時点でMake
の意味が分かりました@@
- 182 :login:Penguin:2005/04/18(月) 18:09:48 ID:GyZFJyyz.net
- googleで調べりゃくさるほどコード出てくるけどな
もっとよく探してから聞けよ
なんか話がそれてるな
- 183 :login:Penguin:2005/05/02(月) 00:02:16 ID:nQQXjlrv.net
- Oracleのポリシーできた?
ってか、日本オラクルは作ってくれないの?
- 184 :login:Penguin:2005/05/12(木) 22:47:07 ID:JM0i3cbl.net
-
ttp://www.nsa.gov/selinux/
HTTP/1.1 200 OK
Connection: close
Date: Thu, 12 May 2005 13:37:45 GMT
Server: Microsoft-IIS/6.0
どこまでほんと?
- 185 :login:Penguin:2005/05/28(土) 19:24:31 ID:SZbGwWIV.net
- ハァ?
- 186 :login:Penguin:2005/05/30(月) 00:13:44 ID:KWwFz+yC.net
- >>184
ヘッダ情報だけだからいくらでも偽装できる
- 187 :login:Penguin:2005/05/30(月) 08:40:40 ID:iZPaZpQK.net
- >>184
Windows Serverっていうのは本当っぽいよ。
OSとWeb Serverを表示させるHPでやってみたら、
OS:Windows Server 2003
Web Server:Microsoft-IIS/6.0
って出てきたから。
- 188 :login:Penguin:2005/05/30(月) 08:57:51 ID:i64dRy21.net
- 流石NSAだ
俺らはWindowsだろうと堅固に出来るぜということか
- 189 :login:Penguin:2005/06/21(火) 23:35:20 ID:k46Hhdg9.net
- age
- 190 :login:Penguin:2005/07/14(木) 05:17:41 ID:TFsXQ32L.net
-
- 191 :login:Penguin:2005/07/22(金) 03:52:12 ID:WIaeG04T.net
- NSAによる壮大な釣り・・・・だと思う
- 192 :login:Penguin:2005/07/22(金) 09:58:25 ID:ymZGW3HP.net
- Windowsの方がLinuxより堅牢にするのは簡単そうだ
Windows: 穴がすぐ出来るがすぐ塞がる
Linux: 穴がなかなか出来ないがなかなか埋まらない
だからな
- 193 :login:Penguin:2005/07/23(土) 01:23:00 ID:OG8etS/6.net
- >>192
もうすでに発表から何ヶ月も過ぎている穴がいくつもポコポコあいてますが・・・
MSは穴を塞ぐ気がないようですが・・・
簡単ですか・・・そうですか・・・
- 194 :login:Penguin:2005/08/03(水) 12:52:41 ID:oR/NUpKB.net
- >>192
お前はアホか?
Windows : 穴がすぐ見つかる上にMSにその気がなければ、平然と何ヶ月も放置。全てはMSの気分次第。
Linux : Windows同様、穴が見つかる事も多々あるが、オープンソースコミュニティにより、誰かがその穴を塞ぎすぐにパッチがでる。
- 195 :login:Penguin:2005/08/03(水) 13:11:10 ID:kkYvCA+6.net
- >>194
>誰かがその穴を塞ぎ
ここが弱い。近年どんどん弱まってる。保証も無い。
MSの場合、気分次第とは言ってられないから必ず穴は塞がれる。
- 196 :login:Penguin:2005/08/03(水) 20:24:58 ID:E0to4R2W.net
- http://headlines.yahoo.co.jp/hl?a=20050802-00000004-cnet-sci
だとよw
- 197 :login:Penguin:2005/08/04(木) 17:05:15 ID:YSDGc6SO.net
- >>195
MS狂信者が何故ここに?
http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=Windows+%E6%9C%AA%E4%BF%AE%E6%AD%A3+%E8%84%86%E5%BC%B1%E6%80%A7&num=50
- 198 :login:Penguin:2005/08/14(日) 21:14:51 ID:q9taHhbq.net
- make clean
- 199 :login:Penguin:2005/08/17(水) 14:17:36 ID:jxiwnKnn.net
- -bash: make clean: command not found
- 200 :login:Penguin:2005/08/20(土) 08:12:24 ID:t4rnP1is.net
- コマンドまたはファイル名が違います
- 201 :login:Penguin:2005/09/07(水) 01:47:37 ID:elRriIGS.net
- newrole -r 2ch_r
- 202 :login:Penguin:2005/09/07(水) 14:08:57 ID:0G7ZHT98.net
- RHEL4 で初めて SELinux であたふたしたんですが
FC4 使ってる人達はあたふたしないもんなんでしょうか。
このスレは非常に平穏に過ぎてるなあ。
- 203 :login:Penguin:2005/09/07(水) 15:28:50 ID:t3rUMEED.net
- >>202
速攻でSEは殺すから大丈夫ですよ
- 204 :login:Penguin:2005/09/07(水) 16:58:45 ID:KYtN4k3E.net
- SELinux Policy Editor 使うと楽なの?
- 205 :login:Penguin:2005/09/07(水) 17:10:20 ID:CRe7RktX.net
- いいえ
- 206 :login:Penguin:2005/09/07(水) 18:41:35 ID:0G7ZHT98.net
- (使えない)SEは(誰かが)頃すから
(使えるSEだけになるので)
大丈夫ですよ。
- 207 :login:Penguin:2005/09/08(木) 00:26:59 ID:nZgiZuQI.net
- fedora core 1にSE Linuxを組み込んでいろいろしてたのを考えると、
fedora core 3、4のほうがめちゃ楽。
- 208 :login:Penguin:2005/09/08(木) 10:52:58 ID:kfF39xdr.net
- RHEL4 で、SELinuxを簡単に設定する方法ないですかね?
- 209 :login:Penguin:2005/09/08(木) 18:48:36 ID:y+gQmP+M.net
- SE Linux の設定と言うけれど
1. setenforce 0 で殺した
2. コンテキストを与えまくった
3. bool を変えまくった
4. 俺専用ポリシーを作成した
どの辺りまで実践してるんだろう。
- 210 :login:Penguin:2005/09/08(木) 19:55:10 ID:u+Mb3QrM.net
- >>209
4 が簡単な方法。。。があれば。orz...
LIDS の方が簡単そうで良いけどね。
- 211 :名無しさん@そうだ選挙に行こう:2005/09/11(日) 20:38:39 ID:yYfCHbsY.net
- セキュリティはいつの時代も難しいね。
SELinuxもそのうち慣れそうと思ったけど
- 212 :login:Penguin:2005/09/12(月) 15:05:48 ID:fUDuQO6Y.net
- >>209
0.Fedoraインスコ時、チェックボックスをクリック(デフォ?) orz
- 213 :login:Penguin:2005/09/12(月) 15:52:33 ID:i50Yk/Pv.net
- >>211
でも、全然なれない。複雑すぎ。orz
>>212
その画面で警告にするんだよね?
- 214 :login:Penguin:2005/09/13(火) 09:25:39 ID:VSGAA3Pf.net
- 複雑って言うか面倒だよなあ。。
xinetd から立ち上げるサービスが有ったとして
個々のサービスについて複雑にアクセス制御できるんだろうか?
とりあえずオライリーのSELinux本買ってきたけど
読み終わるまでしばらくかかりそうな薬缶。
- 215 :login:Penguin:2005/09/13(火) 11:06:05 ID:yr4ZJwvi.net
- >>214
その手のは出来るよ。
厳格に運用するマシンじゃないとただ面倒なだけだね。
- 216 :login:Penguin:2005/09/13(火) 17:36:43 ID:/MCEH955.net
- domain_auto_trans(inetd_t,***_exec_t,***_t)
で分けられそうじゃん
- 217 :login:Penguin:2005/09/27(火) 00:35:06 ID:W9xcpqf7.net
- ターボってSELinux入っているのね。
セキュアOSもホリエモンか
- 218 :login:Penguin:2005/10/11(火) 23:20:11 ID:r8plUfZk.net
- 勉強会あるみたいだよ
- 219 :login:Penguin:2005/11/25(金) 02:58:44 ID:kxWbPbG4.net
- セキュアOS盛り上がらないね
なぜ?
- 220 :login:Penguin:2005/11/25(金) 06:00:43 ID:dkeSDxLD.net
- http://www.atmarkit.co.jp/fsecurity/rensai/selinux01/selinux01.html
- 221 :login:Penguin:2005/12/15(木) 22:15:40 ID:Qqr6E85d.net
- SELinuxシンポジウムに行く香具師はいないのか?
- 222 :login:Penguin:2005/12/25(日) 13:04:17 ID:ZucL9yrx.net
- SELinuxも何かあるのか。。
米国家安全保障局(NSA)の国内盗聴問題で、米紙ニューヨーク・
タイムズ(電子版)は23日、盗聴などの情報収集は、複数の通信会社
の協力を得て通信網の根幹部分に直接アクセスして行われ、得られた
情報量はホワイトハウスが確認しているよりもはるかに大量である可能性
がある、と報じた。
同紙によると、NSAがアクセスしていたのは、米国の通信回線と国外
の通信回線をつなぐ「スイッチ」と呼ばれる交換機に当たる部分。当局者らは
「大規模データ採掘作戦」と呼び、電話や電子メールの発信地や送り先、
日時や通話時間などのパターンを分析。2001年の米中枢同時テロ以降は、
特にアフガニスタン絡みの通信に注意していたという。
主要通信会社の元技術担当責任者によると、複数の通信会社が通信
データを保存、テロリストの捜索を支援するため、連邦政府にデータを
提供。NSAで以前勤務していた専門家によると、当局はこの技術を利用
するため、通信会社に対し、米国を経由する国際通信量を増やすよう
働き掛けていたという。
http://www.sankei.co.jp/news/051224/kok067.htm
- 223 :login:Penguin:2005/12/25(日) 18:31:59 ID:aP6RzIW/.net
- 俺がソース読んだ限りでは変な記述は見当たらなかったが、
それほど自分のスキルに自信があるわけでもないので言い切れない(笑)
- 224 :login:Penguin:2006/02/15(水) 00:40:42 ID:CtdekGRh.net
- ここでいいのかわからんけれど
/home/oreore/public_html に user_u:object_r:httpd_sys_content_t
にしているわけで
これだと、FTPやSambaからアクセスできないです
ちょっとした CGI を作ろうと思ってここまできましたが
どうすればいいでしょう?
- 225 :login:Penguin:2006/02/28(火) 02:11:12 ID:EuS24R+g.net
- allow ftpd_t httpd_sys_content_t:file r_file_perms;
allow samba_t httpd_sys_content_t:file r_file_perms;
- 226 :login:Penguin:2006/03/14(火) 23:05:02 ID:AZmBKFnA.net
- >>225
ありがとう
うまくいきました
- 227 :login:Penguin:2006/03/14(火) 23:39:58 ID:/Js5s5In.net
- >>225
それだと、ファイル生成やサブディレクトリへのアクセスができない。
allow {ftpd_t samba_t} httpd_sys_content_t:notdevfile_class_set create_file_perms;
allow {ftpd_t samba_t} httpd_sys_content_t:dir create_dir_perms;
の方がより適切
- 228 :login:Penguin:2006/03/20(月) 23:27:52 ID:VQ85yjvJ.net
- 最小権限をどこまで最小権限にするのかの見極めが難しいな
- 229 :login:Penguin:2006/03/22(水) 00:51:02 ID:UqoYLMbZ.net
- 確かに
アクセスできたことで、安心してしまっていた
>227
samba_t まわりでエラーが出ます
まぁ、FTP使えればいいんですけどね
- 230 :login:Penguin:2006/03/23(木) 11:30:16 ID:62GALYzX.net
- allow {ftpd_t smbd_t} httpd_sys_content_t:notdevfile_class_set create_file_perms;
allow {ftpd_t smbd_t} httpd_sys_content_t:dir create_dir_perms;
を apache.te に入れたらうまくいきました
ありがとうございます
- 231 :227:2006/03/26(日) 20:28:58 ID:27E7HmkK.net
- >>230
すまん、samba_tじゃなかった。
あと、CGIを動かす場合には httpd_sys_script_exec_t 付けるのを忘れないようにねん。
- 232 :login:Penguin:2006/03/29(水) 03:00:12 ID:HQBRg2uP.net
- たいして勉強もしないでSELinux難しいって言うやつ多いよ
- 233 :login:Penguin:2006/03/29(水) 08:03:39 ID:CvH+CUAc.net
- 難しいんじゃなくて面倒くさい。
- 234 :login:Penguin:2006/03/29(水) 08:03:40 ID:9P02Nfg2.net
- 面倒くさい→難しい
ってことなんじゃね?
- 235 :login:Penguin:2006/03/29(水) 08:05:07 ID:9P02Nfg2.net
- 1秒差かよw
- 236 :login:Penguin:2006/03/29(水) 11:44:57 ID:UP8y3H8S.net
- >>232
勉強しなきゃいけないから、難しい
って理屈は通りませんか?
- 237 :login:Penguin:2006/03/29(水) 11:49:59 ID:QcX2cin5.net
- 難しいから勉強するんじゃね?
- 238 :login:Penguin:2006/03/29(水) 21:35:47 ID:HQBRg2uP.net
- iptablesとかsnortもSELinuxを同じくらい面倒ではないか
- 239 :login:Penguin:2006/03/30(木) 01:35:10 ID:KGSVIhop.net
- 日本語で(ry
- 240 :login:Penguin:2006/03/30(木) 03:13:52 ID:UbuRNvya.net
- めずらしくレスあるな。
SELinuxとTOMOYOLinuxできればどこでも転職できます
ぐらいの売り込みすればみんなOFFにしないんじゃん
実際まだ扱える人材は少ないけど、注目度は高いんだし
- 241 :login:Penguin:2006/03/30(木) 23:42:31 ID:vYvTHlZE.net
- とりあえず今からVine用にポリシーを書いて安定動作させられるだけの人材なら転職が楽だと思う
- 242 :login:Penguin:2006/03/31(金) 03:54:04 ID:c2Q2PtAv.net
- 今はSELinuxを扱える人材を募集している会社がまだそんなになさそう。
そのうちLinuxを扱うエンジニアには必須項目になってくると思うけどね。
- 243 :login:Penguin:2006/03/31(金) 12:19:46 ID:E8eNEfyd.net
- 本気か?
こんなめんどくさいもん入れるやつは出てこないよ。
- 244 :login:Penguin:2006/03/31(金) 13:29:50 ID:cBe4lNwk.net
- 面倒だからこそメシの種になるんじゃないのか
- 245 :login:Penguin:2006/03/31(金) 15:37:39 ID:UiGwZxlZ.net
- ここにもいるであろう”SELinuxを扱える人”って、MLSやらDTEやらRBACやらのセキュリティポリシーモデルもちゃんとお勉強したの??
- 246 :login:Penguin:2006/03/31(金) 19:33:26 ID:E8eNEfyd.net
- >>244
客は理解できないから発注しない。
- 247 :login:Penguin:2006/03/31(金) 23:36:30 ID:AEimUosf.net
- つうか、SELinuxのポリシーを業務で *本当に* 扱えるってことは、システムの要件全体や
全プロセスの挙動、業務フローまで全部理解してるはずじゃない?
それだけのスキルがあればSELinux抜きでもメシを食えると思う
Hello Worldレベルの設定で喜んでるなら別だけど
- 248 :login:Penguin:2006/03/32(土) 01:43:32 ID:JDoyVCsD.net
- targetedならできそうじゃね?
- 249 :login:Penguin:2006/04/04(火) 23:03:35 ID:dbz5rSMH.net
- FedoraCore5のSELinux触った?
新しくなっててよくわからなくなってるし
総レス数 429
97 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200