TOP > Linux > Fedoraの技 > 201-300 > 230
SELinuxではどのプロセスが保護されているか
Fedora Core 3のSELinuxはそれほど堅い設定になっていません。下記のプロセスが保護されますが、それ以外のものに対しての設定はありません。これはtargetedというポリシー設定によります。
- dhcpd
- httpd (apache.te)
- named
- nscd
- ntpd
- portmap
- snmpd
- squid
- syslogd
Fedora Core 4ではより多くの下記のプロセスが保護されます。
- NetworkManager
- amanda
- apache
- apmd
- arpwatch
- auditd
- bluetooth
- canna
- cardmgr
- checkpolicy
- chkpwd
- compat
- comsat
- consoletype
- cpucontrol
- cpuspeed
- crond
- cups
- cvs
- cyrus
- dbskkd
- dbusd
- dhcpc
- dhcpd
- dictd
- dmidecode
- dovecot
- fingerd
- fsadm
- ftpd
- getty
- hald
- hostname
- hotplug
- howl
- hwclock
- i18n_input
- ifconfig
- inetd
- init
- initrc
- innd
- kerberos
- klogd
- ktalkd
- kudzu
- ldconfig
- load_policy
- login
- lpd
- mailman
- modutil
- mta
- mysqld
- named
- netutils
- nscd
- ntpd
- portmap
- postgresql
- ppd
- privoxy
- radius
- radvd
- restorecon
- rlogind
- rpcd
- rpm
- rshd
- rsync
- samba
- saslauthd
- sendmail
- setfiles
- slapd
- snmpd
- squid
- ssh
- stunnel
- syslogd
- telnetd
- tftpd
- udev
- updfstab
- uucpd
- webalizer
- winbind
- xdm
- ypbind
- ypserv
- zebra
psコマンドで"-Z"オプションを利用するとセキュリティコンテキストを表示させることができます。保護されているプロセスには専用のドメイン(下記の例ではsyslogd_tとportmap_t)が設定してあり、保護されていないプロセスのドメインはunconfined_tとなっています。これらは通常のLinuxによるセキュリティで管理されます。
# ps -eZ
user_u:system_r:syslogd_t 3056 ? 00:00:00 syslogd
user_u:system_r:unconfined_t 3060 ? 00:00:00 klogd
user_u:system_r:portmap_t 3086 ? 00:00:00 portmap
2005-12-03 作成