[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]
[webdav-jp:1153] Re: FC3(SELinux) での WebDAV の利用について
岩間です。
> それはそうと、SELinux で1つ気になっている事があります。
> 他の一部 UNIX と異なり、Linux では一般ユーザーが自分所有のファイル/ディ
> レクトリの所有権を変更できません。この為、私の diskquota パッチでは、
> WebDAV 上に作成したファイルの所有権を帰るための suid プログラム chown_user
> を使用していますが、
>
> ・元々一般ユーザーが chown できるなら必要ない
> ・SELinux 等のポリシー次第では chown できるかもしれない
> (つーか Linux 2.4 でも capability 次第で出来るはず…)
>
> と考えています。誰かその辺の情報をお持ちでないでしょうか。
このあたりなのですが、ぼくが理解した範囲では、
SELinux ではアクセス制御を強制できる
ということですが、権限の「付加」はできないようなので、上記のような
ことはできないのではないかな…と感じています。
--
@YMC Corporation / URL: http://www.ymc.ne.jp/
Kazuhiko Iwama / Tel: 0832-28-1193 Fax: 0832-28-1194
_________________/ Mail: iwama@xxxxxxxxx