- 475 名前:468 mailto:sage [2009/09/04(金) 18:04:11 ID:krG8QDTQ]
- >>469
>>470
レスありがとうございます。
確かにおっしゃる通りの気がするのですが、
SElinuxにおいても絶対的な管理者が存在しないと
SElinuxの設定を誤った時にどうしようもなくなりませんか?
> SELinux用の管理者権限があるんじゃなくて、
> SELinuxの設定ができるコマンドはSELinuxの設定に関係ないファイルにはアクセスできないように制限する。
SElinuxの設定ができるコマンドへのアクセス権・設定変更権をもつユーザは
結局SElinuxの設定を変更できる権限を持つわけで、
> SELinuxの設定に関係ないファイルにはアクセスできないように制限する。
自体を無効化することができるわけで意味がなくなりませんか?
つまりSElinuxへのアクセス権を持つユーザが
事実上のSElinux管理ユーザに等しくなる気がするのですが。
