くだらねえ質問はここに書き込め! Part 200at LINUXくだらねえ質問はここに書き込め! Part 200 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト400:login:Penguin 12/05/14 17:23:26.29 cbIoSqds >>398 だな。 とりあえず>>397は無かったものと思った方がいい。 >>399 398は情報量マイナスだよ。0の方がマシ。 401:login:Penguin 12/05/14 18:05:34.46 6sE3872b カーネルを自分でビルドすると、セキュリティー機能の追加において selinux,apparmor,tomoyoなどの項目がある。 これらは、ただ有効にするだけでは、セキュリティー的には無意味。 具体的な動作設定を行って、それではじめて機能する。 これらが何をするかというと、具体的にはアクセス制限。 通常ユーザーは、ルート権限のファイルを自由に扱えないが、これと似たルールを、各アプリ単位で細かく設定するのが目的。 selinuxだと、全てのアクセス制限設定を自分で手書きしなければ設定されないが、 tomoyoでは、設定ファイルの作成をある程度自動化できるので、簡単。だが自動設定に頼りすぎると設定が大味になるので手動での調節も必要。 本来はこれらセキュリティー設定をして運用すべきなのだが、セキュリティーは高めれば高めるほど不便になるので、これらをまともに設定すると非常に不自由なシステムとなる(結果、安全となる) と、理解してる。 自分はサーバーとしては使ってないので、カーネルビルドの段階ですべて無効にしてある。 サーバーとして使ってるひとなら使うべきだとは思うが。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch