TOMOYO Linux ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
356:中野一里 ◆j0Nai7ATsc 07/11/09 00:07:13 MLEiwpQN 「制限」の内容を記述するものがポリシーと呼ばれます。 制限は、良いところ(必要なもの)を残しながら、悪いところ(不要なもの)を 除外するのがゴールで、その加減がセキュアOSを使う際の鍵です。 357:中野一里 ◆j0Nai7ATsc 07/11/09 07:54:34 MLEiwpQN よく「SELinuxをまず無効に汁」と言われているのは、要するにちゃんとポリシーを 設定できないということです。「自分はSELinuxのポリシーはわからない」と いうことで、いばったり自慢する話でないよなといつも思います。 358:中野一里 ◆j0Nai7ATsc 07/11/09 07:56:24 MLEiwpQN こわいくらい当たり前の話ですが、細かく(きっちりと)ポリシーを 書くと、それだけ副作用(動くべきものが動かない)が起こりやすくなります。 うす〜く(ぬるく)書くと副作用は減りますが、効果もあまりありません。 359:中野一里 ◆j0Nai7ATsc 07/11/09 07:58:24 MLEiwpQN で、どこに倒すか、ですが、そのひとつの例が、SELinuxのターゲットポリシーと ストリクトポリシーです。前者はネットワーク系を対象にした薄いもので、後者は名前通り厳密です。 ただ、SELinuxは現在リファレンスポリシーという新しい体系に移行しました。でふぁ。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5389日前に更新/339 KB
担当:undef