PostgreSQLでCOPYを使う時のSELinux設定を教えてもらった
- kazuhisa1976
- 9456
- 0
- 1
- 0
@kazuhisa1976 ですです。SELinux のキモは【誰が何に対して何をする】です。1. 誰(プロセスなど) のラベルを確認(ps axZ) 2. 何(ファイルなど) のラベルを確認(ls -Z) 3. 何(アクション)を確認(sesearch) そして、
2012-07-19 20:43:52@kazuhisa1976 ラベルの定義がある場合は、setsebool や semanage・restorecon。定義がない場合は独自ポリシーの作成/定義となります。
2012-07-19 20:44:38@ishikawa84g なるほど。今回の流れを応用すれば今まで詰まっていたところがある程度は解消できそうです。
2012-07-19 20:46:10@kazuhisa1976 ハンズオン資料の4章以降を一度試せばもっと楽が出来るかもしれません。(いつの間にかシステムコールとか Capability とかを追うことになるかもしれません。笑)
2012-07-19 20:47:48@ishikawa84g 了解です。本来ならハンズオン資料をしっかり読んでお聞きするべきなのに、素人相手に丁寧に解説していただき感謝です!今回のやり取りをTogetterでまとめさせていただいてもよろしいでしょうか?
2012-07-19 20:50:18@kazuhisa1976 いえいえ、大丈夫ですよー。今回の場合は、dontaudit ルールが適用されていたのでハンズオンの範囲外なので見ても困ったかもしれません。まとめは是非是非。私も許可取って纏めようとしていました。笑
2012-07-19 20:52:30$ ls -Zと入力することで全てのファイルにラベルがついてることが確認できた。OSが持っているパーミッションやオーナー以外にも権限を制御する仕組みが入っていたことに気づいた。
新しい世界を発見したような気持ちになった。
SELinuxは悪さをしない。与えられた仕事を正確にこなしているだけだった。
SELinuxをOFFにするのは簡単だけど、もうすこし新しい世界を学習してみようという気になった。