[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[webdav-jp:1153] Re: FC3(SELinux) での WebDAV の利用について

To: webdav-jp@xxxxxxxx
Subject: [webdav-jp:1153] Re: FC3(SELinux) での WebDAV の利用について
From: IWAMA Kazuhiko <iwama@xxxxxxxxx>
Date: Tue, 23 Nov 2004 01:13:52 +0900
Delivered-to: webdav-jp@Begi.net
Posted: Tue, 23 Nov 2004 01:13:14 +0900
References: <419CB744.9070400@ymc.ne.jp> <20041122011342.3135cf47.yosshy@debian.or.jp>
User-agent: Mozilla Thunderbird 0.9 (Windows/20041103)

　岩間です。

>   それはそうと、SELinux で１つ気になっている事があります。
>   他の一部 UNIX と異なり、Linux では一般ユーザーが自分所有のファイル／ディ
> レクトリの所有権を変更できません。この為、私の diskquota パッチでは、
> WebDAV 上に作成したファイルの所有権を帰るための suid プログラム chown_user
> を使用していますが、
> 
> 	・元々一般ユーザーが chown できるなら必要ない
> 	・SELinux 等のポリシー次第では chown できるかもしれない
> 	（つーか Linux 2.4 でも capability 次第で出来るはず…）
> 
> と考えています。誰かその辺の情報をお持ちでないでしょうか。

　このあたりなのですが、ぼくが理解した範囲では、

　　SELinux ではアクセス制御を強制できる

ということですが、権限の「付加」はできないようなので、上記のような
ことはできないのではないかな…と感じています。

-- 
@YMC Corporation   / URL: http://www.ymc.ne.jp/
   Kazuhiko Iwama / Tel: 0832-28-1193  Fax: 0832-28-1194
_________________/ Mail: iwama@xxxxxxxxx

References:
- [webdav-jp:1148] FC3(SELinux) での WebDAV の利用について
  - From: IWAMA Kazuhiko
- [webdav-jp:1152] Re: FC3(SELinux) での WebDAV の利用について
  - From: 吉山晃

Prev by Subject: [webdav-jp:1152] Re: FC3(SELinux) での WebDAV の利用について
Next by Subject: [webdav-jp:1154] WebDAVフォルダを二つ設定する方法
Previous by thread: [webdav-jp:1152] Re: FC3(SELinux) での WebDAV の利用について
Next by thread: [webdav-jp:1158] Re: FC3(SELinux) での WebDAV の利用について
Index(es):
- Subject
- Thread