08/06/04 15:34:37
>>271
rootを乗っ取られたらパーミッションが意味ないから、ロール設定するわけでしょう?
けど、rootはSElinuxを無効に出来るんだから、実際問題、意味がないのでは?ということ。
>>272
ちょっと意味分からないなぁ。
なんだろうなぁ。簡単に言うと、SElinuxの前でもrootはSElinuxを無効に出来る以上、
SElinuxに意味はないのでは?ということ。攻撃者は当然root狙いで侵入してくるわけだし。
それとも、SElinuxは「なるべく」侵入されないようにしてるってこと?
今のところ、Linuxが有効に使える場面として、マルチユーザーの場においてroot以外の一般ユーザーが
変なこと出来ないようにMAC機能でアクセス制限を施す、ということぐらいしか思いつかないのだけど。
やっぱりここ関連は本買った方が理解早いかなぁ。概要だけでも掴んでから買おうと思ってたんだけど。