睦月
mutsu****@mf*****
2009年 6月 3日 (水) 00:54:49 JST
睦月です > CentOS 5.3 はカーネル 2.6.18 ですので、 Fedora のカーネル 2.6.27 / 2.6.29 と > 比べると相当古いバージョンです。なので、 SELinux のカーネル/ユーザランドが > サポートする機能やバージョン、ディレクトリ構成なども違っているかと思います。 やはり世代が違いすぎますか。 > SSHログイン後、どのような制限を掛けたいのでしょうか? > もしかしたら TOMOYO Linux で実現できるかもしれません。 > ( TOMOYO ではいつもシェルセッションの制限を行うデモをしています。) > SSHログイン後に許可したい操作(ホワイトリスト)を列挙していただければ、 > TOMOYO Linux で実現できそうかどうかお答えできます。 ありがとうございます。 TOMOYO も SELinux の後に順番に学んでいこうと思っていたのですが、折角の機 会ですので、教えて頂きたく思います。 許可したい操作ですが、まずはシンプルにしたいと思います。 ・/bin, /usr/bin, /usr/local/bin 以下は実行許可。 ・shutdown, telinit, halt などの、システムを停止させる可能性があるプログ ラムの実行は不許可 ・その他の /sbin 内プログラムについては基本実行許可。(rootユーザ権限に 全然ホワイトリストになっておりませんが、その他にも禁止した方が良いもの等 があれば教えていただければ幸いです。 -- 睦月
