ID)10631
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
girlhack
投稿数: 33
投稿数: 33
解答の1つ
rootユーザを含む全てのユーザにサーバの管理者が「システム管理者」や「Web管理者」といったロール(役割)を設定し、アクセス権を付与する
について、すべてのユーザに必ず役割が割り当てられるというニュアンスを感じ取りましたが、役割が全くない(=従来のLinuxの一般ユーザのような)ユーザは存在しないという認識で宜しいのでしょうか?
rootユーザを含む全てのユーザにサーバの管理者が「システム管理者」や「Web管理者」といったロール(役割)を設定し、アクセス権を付与する
について、すべてのユーザに必ず役割が割り当てられるというニュアンスを感じ取りましたが、役割が全くない(=従来のLinuxの一般ユーザのような)ユーザは存在しないという認識で宜しいのでしょうか?
tnishita2
投稿数: 123
投稿数: 123
役割が割り当て「られる」とgirlhack さんは書いていますが、そこに「自然に」「自動的に」という意味を感じ取っていませんか?この「全てのユーザに〜ロール(役割)を設定し、アクセス権を付与する」という文は、サーバー管理者がSELinux を運用するために「能動的に」行うべき、という意味で書かれています。
サーバー管理者が能動的にロールを設定しなければ、ユーザーにはunconfined_r というロールが自動的に割り当てられます。そういう意味では、
> すべてのユーザに必ず役割が割り当てられるというニュアンスを感じ取りましたが、
は正しいです。しかしunconfined_r は制限を何もかけないロールです。girlhack さんは「役割が全くない」と「従来のLinuxの一般ユーザ」をイコールとしていますので少々ややこしいですが、結論としては
・SELinux 上で「役割(ロール)が全く割り当てられていない」ユーザーは存在しません。
・しかし、従来のLinux の一般ユーザーのようなユーザーは存在します。(役割が全くないという意味ではなく、制限が何もかけられていないという意味で)
ということかと思います。
サーバー管理者が能動的にロールを設定しなければ、ユーザーにはunconfined_r というロールが自動的に割り当てられます。そういう意味では、
> すべてのユーザに必ず役割が割り当てられるというニュアンスを感じ取りましたが、
は正しいです。しかしunconfined_r は制限を何もかけないロールです。girlhack さんは「役割が全くない」と「従来のLinuxの一般ユーザ」をイコールとしていますので少々ややこしいですが、結論としては
・SELinux 上で「役割(ロール)が全く割り当てられていない」ユーザーは存在しません。
・しかし、従来のLinux の一般ユーザーのようなユーザーは存在します。(役割が全くないという意味ではなく、制限が何もかけられていないという意味で)
ということかと思います。
girlhack
投稿数: 33
投稿数: 33
ユーザーにはunconfined_r というロールが自動的に割り当てられます
→これを知らなかったので、助かりました。
ありがとうございました!
→これを知らなかったので、助かりました。
ありがとうございました!
