Fedora Core 500の技
Valid XHTML 1.0!
正当なCSSです!

TOP > Linux > Fedoraの技 > 201-300 > 230

SELinuxではどのプロセスが保護されているか

Fedora Core 3のSELinuxはそれほど堅い設定になっていません。下記のプロセスが保護されますが、それ以外のものに対しての設定はありません。これはtargetedというポリシー設定によります。

Fedora Core 4ではより多くの下記のプロセスが保護されます。

psコマンドで"-Z"オプションを利用するとセキュリティコンテキストを表示させることができます。保護されているプロセスには専用のドメイン(下記の例ではsyslogd_tとportmap_t)が設定してあり、保護されていないプロセスのドメインはunconfined_tとなっています。これらは通常のLinuxによるセキュリティで管理されます。

# ps -eZ
user_u:system_r:syslogd_t    3056 ?    00:00:00 syslogd
user_u:system_r:unconfined_t   3060 ?    00:00:00 klogd
user_u:system_r:portmap_t    3086 ?    00:00:00 portmap

2005-12-03 作成