[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[webdav-jp:1153] Re: FC3(SELinux) での WebDAV の利用について



 岩間です。

>   それはそうと、SELinux で1つ気になっている事があります。
>   他の一部 UNIX と異なり、Linux では一般ユーザーが自分所有のファイル/ディ
> レクトリの所有権を変更できません。この為、私の diskquota パッチでは、
> WebDAV 上に作成したファイルの所有権を帰るための suid プログラム chown_user
> を使用していますが、
> 
> 	・元々一般ユーザーが chown できるなら必要ない
> 	・SELinux 等のポリシー次第では chown できるかもしれない
> 	(つーか Linux 2.4 でも capability 次第で出来るはず…)
> 
> と考えています。誰かその辺の情報をお持ちでないでしょうか。

 このあたりなのですが、ぼくが理解した範囲では、

  SELinux ではアクセス制御を強制できる

ということですが、権限の「付加」はできないようなので、上記のような
ことはできないのではないかな…と感じています。

-- 
@YMC Corporation   / URL: http://www.ymc.ne.jp/
   Kazuhiko Iwama / Tel: 0832-28-1193  Fax: 0832-28-1194
_________________/ Mail: iwama@xxxxxxxxx