[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:48029] Re: /etc/init.d/xfree86-commonのrestoreconコマンドとは?
武藤@Debianぷろじぇくとです。
#「返信」で新規の話題を起こさないようにしましょう。
#(http://lists.debian.or.jp/debian-users/200702/threads.html での
#自分の投稿の位置を見てください)
At Fri, 9 Feb 2007 08:22:17 +0900,
tanaka wrote:
> sarge (kernel 2.6.8-2-686)を使用しています。
>
> /etc/init.d/xfree86-commonに以下の部分があるのですが
> restoreconコマンドは 何をするためのコマンドなのでしょうか?
>
> ネットを検索すると
> /sbin/restorecon — 適切なファイルやセキュリティ条項で
> 拡張属性をマークすることで、1つ又は複数のファイルの
> セキュリティ条項を設定します。
> とあったのですが、今一つ わかりません。
>
> どのようなセキュリティー条項 があって
> 設定したいセキュリティー条項はどこに書いてある
> のでしょうか?
init.dスクリプトのコメントにもあるとおり、SELinuxという
セキュリティモデルの仕組みに関することになります。
sargeの標準ではSELinuxは使用するようにはなっていないので、
この機能は単純に無視されます。
SELinuxについて探してみるとわかるように、あまり普通の
ユーザーが手出しするレベルの話ではないものです。
restoreconコマンド自体はpolicycoreutilsパッケージに
入っています。
init.dスクリプトの中ではXシステムが利用するディレクトリの新規作成を
行っているので、その後に(SELinux環境なら)SELinuxポリシーを該当
ディレクトリに適用している、ということかと思います。
SELinuxのデフォルトポリシー(selinux-policy-defaultパッケージ
の/usr/share/selinux/policy/default/file_contexts/program/
xserver.fc)だと次のような感じで適用されていますね。
/tmp/\.X11-unix -d system_u:object_r:xdm_tmp_t
/tmp/\.X11-unix/.* -s <<none>>
/tmp/\.ICE-unix -d system_u:object_r:ice_tmp_t
/tmp/\.ICE-unix/.* -s <<none>>
--
武藤 健志@ kmuto @ kmuto.jp
Debian/JPプロジェクト (kmuto@debian.org, kmuto@debian.or.jp)
株式会社トップスタジオ (kmuto@xxxxxxxxxxxxxxx)
URI: http://kmuto.jp/ (Debianな話題など)