睦月
mutsu****@mf*****
2009年 6月 2日 (火) 17:25:49 JST
睦月と申します。 先日のセキュアOS塾-03では大変お世話になりました。 皆様のお話を直接聞ける機会を頂けて大変勉強になりました。 やはり実際の作業例を見るとイメージがつかみやすいように思います。 さて、本題に入らせて頂きます。 先日の懇親会で海外さんに 「SSH ログインとローカルログインとで SElinux の権限を分けることが可能か?」 と質問させて頂いたところ、以下のファイルを編集して、動作を確認してみては どうかとご助言を頂きました。 /etc/selilnux/targeted/context/user_sshd # パスが間違ってたら申し訳ありません 実際に自宅の CentOS-5.3 で確かめようとしたところ、該当ファイルがみつかり ませんでした。 Fedora の環境を準備すればよいのですが、可能であれば CentOS-5.x ベースで SSH ログインに対して規制をかけたいと考えております。 このような場合、どこかセキュリティコンテキストのポリシー例を公開している サイトなどがあるのでしょうか? もしくは、自分で新たにドメインの定義を行う必要があるのでしょうか? # ちなみに、現在 SSH でリモートログインすると、 # user_u:system_r:unconfined_t # にてシェルが実行されております。 以上、何かご助言を頂ければ幸いです。よろしくお願い致します。 -- 睦月
