[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]
[webdav-jp:1152] Re: FC3(SELinux) での WebDAV の利用について
吉山です。
On Thu, 18 Nov 2004 23:53:22 +0900
IWAMA Kazuhiko <iwama@xxxxxxxxx> wrote:
> 岩間です。
>
> FC3 では SELinux が有効になっていますが、SELinux を有効にし
> たままでは WebDAV での書込みがポリシー違反になるため、単純にイ
> ンストールしただけでは使えないようです。
>
> そこで、いろいろと情報を探しては見たのですが、これだという情
> 報を見つけることができなかったので、いろんなところを拾い読みし
> ながらポリシーを追加してみました。
参考になります。
それはそうと、SELinux で1つ気になっている事があります。
他の一部 UNIX と異なり、Linux では一般ユーザーが自分所有のファイル/ディ
レクトリの所有権を変更できません。この為、私の diskquota パッチでは、
WebDAV 上に作成したファイルの所有権を帰るための suid プログラム chown_user
を使用していますが、
・元々一般ユーザーが chown できるなら必要ない
・SELinux 等のポリシー次第では chown できるかもしれない
(つーか Linux 2.4 でも capability 次第で出来るはず…)
と考えています。誰かその辺の情報をお持ちでないでしょうか。
もしそうであれば、無理に chown_user コマンドを使用する事はないので、これ
らに向けて chown_user レスのパッチも作ってみようと考えています。
---
吉山あきら<yosshy@xxxxxxxxxxxx>