TOMOYO Linuxat LINUXTOMOYO Linux - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト354:中野一里 ◆j0Nai7ATsc 07/11/08 23:58:09 Po+G639j >>345 考えてくれている人がいたかわかりませんが、説明します。 SELinux, TOMOYO Linuxなどの「セキュアOS」と呼ばれているOSを 導入するのは、つまるところ「OSの機能を制限する」ためです。 355:中野一里 ◆j0Nai7ATsc 07/11/09 00:04:52 MLEiwpQN 「制限する」の対象は、当然「必要ないもの」「あっては困るもの」です。 普通のOSは、その機能を呼び出すことに制限はありません。 正しく使われれば良いのですが、悪意のユーザに制御がわたると終わりです。 356:中野一里 ◆j0Nai7ATsc 07/11/09 00:07:13 MLEiwpQN 「制限」の内容を記述するものがポリシーと呼ばれます。 制限は、良いところ(必要なもの)を残しながら、悪いところ(不要なもの)を 除外するのがゴールで、その加減がセキュアOSを使う際の鍵です。 357:中野一里 ◆j0Nai7ATsc 07/11/09 07:54:34 MLEiwpQN よく「SELinuxをまず無効に汁」と言われているのは、要するにちゃんとポリシーを 設定できないということです。「自分はSELinuxのポリシーはわからない」と いうことで、いばったり自慢する話でないよなといつも思います。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch