Hiroki Ishikawa
ishik****@gmail*****
2012年 3月 9日 (金) 17:58:53 JST
石川です。 すみません。 途中から間違えて TO: 大岡さん だけに送っていました。。 3通ほど転送します。 2012年3月7日9:28 大岡 純 <j.ook****@cci*****>: > 石川さん > > 大岡です。 > 教えていただき、ありがとうございます。 > いろいろ説明不足で申し訳ありません。 > > 下記のコマンドでnamedを実行しています。 > /usr/sbin/named -u named -t /var/named/chroot > > # id named > uid=25(named) gid=25(named) 所属グループ=25(named) context=user_u:system_r:unconfined_t > > yumで入れたrpmのbindをそのまま使っている形になります。 > > 他で同じように構築したDNSサーバは、プロセスが > root:system_r:named_tで起動しているので、SELinuxの設定に > 違いがあるのかと思い、質問した形になります。 > > 起動したプロセスは起動したユーザの権限を引き継ぐことは > 理解しているのですが、namedユーザで起動させていることから > user_uの権限になるほうが正しいのでしょうか。 > > よろしくお願いします。 > > > On Tue, 6 Mar 2012 22:50:51 +0900 > Hiroki Ishikawa <ishik****@gmail*****> wrote: > >> 大岡さん >> >> 石川と申します。 >> >> > user_u:system_r:named_t >> user_u を持った一般ユーザからプロセスを起動しているように見えます。 >> sudo /etc/init.d/named start をしていませんか? >> >> ※ 起動したプロセスは起動したユーザの権限を引き継ぎます。 >> >> >> > root:system_r:named_t >> >> と、したいのであれば root ユーザで >> /etc/init.d/named start をしてやれば目的のユーザで起動をします。 >> >> >> ただし、通常、named のようなデーモンは init プロセスから >> 起動され ユーザには system_u を持ちます。 >> システム管理者が手動で init スクリプトを起動する場合には >> init プロセスから見せかける必要があります。 >> >> run_init(8) を使用することでそれが可能になります。 >> run_init /etc/init.d/named start >> >> >> ではでは。 >> >> >> 2012年3月6日21:42 大岡 純 <j.ook****@cci*****>: >> > はじめまして >> > >> > 大岡と申します。 >> > >> > SELinuxのユーザ設定について、質問したく >> > ご連絡しました。 >> > >> > namedを動かしているのですが、プロセスのラベルが >> > 下記になってしまっています。 >> > >> > user_u:system_r:named_t >> > >> > 私としては、下記にしたいのですが、どの設定を >> > 確認したらいいでしょうか。 >> > >> > root:system_r:named_t >> > >> > semanage login -l の結果は、下記となっています。 >> > Login Name SELinux User MLS/MCS Range >> > >> > __default__ user_u s0 >> > root root SystemLow-SystemHigh >> > >> > ご教授頂ければと思います。 >> > よろしくお願いします。 >> > >> > _______________________________________________ >> > Japan secure operating system users group >> > users****@secur***** >> > http://lists.sourceforge.jp/mailman/listinfo/jsosug-users >> >> >> >> -- >> Hiroki Ishikawa <ishik****@gmail*****> > -- Hiroki Ishikawa <ishik****@gmail*****>
