09/09/04 19:23:48 QbBjDLTI
>>475
ユーザ単位だけでなくプロセス(ドメイン)単位でアクセス権を設定できるのがミソ。
例えば、リモートからログインしたrootは一般ユーザレベルの権限しか持たず、
ローカルでログインしたrootのみが管理者権限を持ってSELinuxの設定を変更できる、
みたいな設定ができる。
rootのパスワードがバレたり、httpdが脆弱性を突かれてrootで動いたとしても、
いきなりシステム全体が乗っ取られたりしないようにする仕組み。
09/09/04 19:23:48 QbBjDLTI
>>475
ユーザ単位だけでなくプロセス(ドメイン)単位でアクセス権を設定できるのがミソ。
例えば、リモートからログインしたrootは一般ユーザレベルの権限しか持たず、
ローカルでログインしたrootのみが管理者権限を持ってSELinuxの設定を変更できる、
みたいな設定ができる。
rootのパスワードがバレたり、httpdが脆弱性を突かれてrootで動いたとしても、
いきなりシステム全体が乗っ取られたりしないようにする仕組み。