Toshiharu Harada
harad****@gmail*****
2006年 2月 19日 (日) 22:39:05 JST
こんばんは。 19 Feb 2006 21:44:05 +0900 に tmyus****@mail*****<tmyus****@mail*****> さんは書きました: > (課題には、「セキュアOSの使用」と書かれていましたが、一言も「SElinuxの使用」とは > 書かれていなかったので、私はTOMOYO一筋で行きます。) ありがとうございます。(_ _) > ここで、質問なのですが、各ユーザのホームディレクトリは、 > 好きに使ってもらえるようしたいのです。 > > ですが、人数が多い(120くらいだった)ので、エディタを広げ、 > 書き変えるのは、多少気が引けます。 > > 何か良い学習方法はありませんか? TOMOYOの場合、ポリシーの可読性が高く、エディタで編集も できますからパターンさえ決まれば自動学習にはあまり こだわらなくても良いように思います。が、 > (/home以下、全部を公開してしまうのもアリですか?(ぉぃぉぃ) TOMOYOの場合、あくまでプロセス毎にどんなアクセスを 与えるかなので、あらゆる用途(プログラム)に対して/home以下を 自由にアクセスさせるというのは一筋縄ではいきません。 プログラムさえ決まればkumaneko先生が書いたような 方法で良いのですが、TOMOYOにはRBACの機能はないので /homeの下のユーザ毎に権限を変えたいとしたら(きっと そうなんでしょうね)、やはり難儀します。 上記2点は、サーバ用途だとあまり問題にならないのですが、 kumaneko先生と対応を検討します。 SELinuxだとドメインの新規定義とRBACで対応できそうなので、 ちょっとくやしいです(笑)。 -- Toshiharu Harada mailto:harad****@gmail*****