09/09/04 18:04:11 krG8QDTQ
>>469
>>470
レスありがとうございます。
確かにおっしゃる通りの気がするのですが、
SElinuxにおいても絶対的な管理者が存在しないと
SElinuxの設定を誤った時にどうしようもなくなりませんか?
> SELinux用の管理者権限があるんじゃなくて、
> SELinuxの設定ができるコマンドはSELinuxの設定に関係ないファイルにはアクセスできないように制限する。
SElinuxの設定ができるコマンドへのアクセス権・設定変更権をもつユーザは
結局SElinuxの設定を変更できる権限を持つわけで、
> SELinuxの設定に関係ないファイルにはアクセスできないように制限する。
自体を無効化することができるわけで意味がなくなりませんか?
つまりSElinuxへのアクセス権を持つユーザが
事実上のSElinux管理ユーザに等しくなる気がするのですが。