TOMOYO Linux ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
589:login:Penguin ◆XkB4aFXBWg 07/11/24 10:05:09 jgoLKUrq 簡単に言えば、「普通の/bin/shとApacheでPHPから実行されるsystem()で 起こされる/bin/shを許可したい」のですが、SELinuxの仕様というか制約の中で それを実現しようとすると、スレッドにあるように普通の方法ではできないと いうことです。つまり、「実行して良い場合」と「実行させてはいけない場合」の 記述が容易でないのです。 この同じことはTOMOYO Linuxであれば一瞬でできます。 学習させて、そのドメインを選択し許可すれば良いのです。 TOMOYOではもともとそうした状況に沿ってドメインを自動的に定義(分離) しているから、ドメインの定義やドメイン名の付与すら必要でなく、 ただ、その場合(ドメイン)を選んでモードを変えてやれば良いだけです。 この例に限らず、TOMOYO Linuxのポリシーは「人間のシステム管理者に とって、自然でわかりやすい記述」になっています。だから使いやすいのです。 より詳しく知りたい方は下記論文も参考にしてください。 (論文を読むまでもないかもしれませんが) ttp://lc.linux.or.jp/paper/lc2005/CP-09.pdf
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5388日前に更新/339 KB
担当:undef