Re: ID)10631
Re: ID)10631
msg# 1.1
tnishita2
投稿数: 123
投稿数: 123
役割が割り当て「られる」とgirlhack さんは書いていますが、そこに「自然に」「自動的に」という意味を感じ取っていませんか?この「全てのユーザに〜ロール(役割)を設定し、アクセス権を付与する」という文は、サーバー管理者がSELinux を運用するために「能動的に」行うべき、という意味で書かれています。
サーバー管理者が能動的にロールを設定しなければ、ユーザーにはunconfined_r というロールが自動的に割り当てられます。そういう意味では、
> すべてのユーザに必ず役割が割り当てられるというニュアンスを感じ取りましたが、
は正しいです。しかしunconfined_r は制限を何もかけないロールです。girlhack さんは「役割が全くない」と「従来のLinuxの一般ユーザ」をイコールとしていますので少々ややこしいですが、結論としては
・SELinux 上で「役割(ロール)が全く割り当てられていない」ユーザーは存在しません。
・しかし、従来のLinux の一般ユーザーのようなユーザーは存在します。(役割が全くないという意味ではなく、制限が何もかけられていないという意味で)
ということかと思います。
サーバー管理者が能動的にロールを設定しなければ、ユーザーにはunconfined_r というロールが自動的に割り当てられます。そういう意味では、
> すべてのユーザに必ず役割が割り当てられるというニュアンスを感じ取りましたが、
は正しいです。しかしunconfined_r は制限を何もかけないロールです。girlhack さんは「役割が全くない」と「従来のLinuxの一般ユーザ」をイコールとしていますので少々ややこしいですが、結論としては
・SELinux 上で「役割(ロール)が全く割り当てられていない」ユーザーは存在しません。
・しかし、従来のLinux の一般ユーザーのようなユーザーは存在します。(役割が全くないという意味ではなく、制限が何もかけられていないという意味で)
ということかと思います。
投稿ツリー
-
ID)10631
(girlhack, 2021-6-17 20:09)
-
Re: ID)10631
(tnishita2, 2021-6-18 6:29)
-
Re: ID)10631
(girlhack, 2021-6-18 10:00)
-
