TOMOYO Linuxat LINUXTOMOYO Linux - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト356:中野一里 ◆j0Nai7ATsc 07/11/09 00:07:13 MLEiwpQN 「制限」の内容を記述するものがポリシーと呼ばれます。 制限は、良いところ(必要なもの)を残しながら、悪いところ(不要なもの)を 除外するのがゴールで、その加減がセキュアOSを使う際の鍵です。 357:中野一里 ◆j0Nai7ATsc 07/11/09 07:54:34 MLEiwpQN よく「SELinuxをまず無効に汁」と言われているのは、要するにちゃんとポリシーを 設定できないということです。「自分はSELinuxのポリシーはわからない」と いうことで、いばったり自慢する話でないよなといつも思います。 358:中野一里 ◆j0Nai7ATsc 07/11/09 07:56:24 MLEiwpQN こわいくらい当たり前の話ですが、細かく(きっちりと)ポリシーを 書くと、それだけ副作用(動くべきものが動かない)が起こりやすくなります。 うす~く(ぬるく)書くと副作用は減りますが、効果もあまりありません。 359:中野一里 ◆j0Nai7ATsc 07/11/09 07:58:24 MLEiwpQN で、どこに倒すか、ですが、そのひとつの例が、SELinuxのターゲットポリシーと ストリクトポリシーです。前者はネットワーク系を対象にした薄いもので、後者は名前通り厳密です。 ただ、SELinuxは現在リファレンスポリシーという新しい体系に移行しました。でふぁ。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch