 |
||||||||||||||
|
||||||||||||||
| 前のページ 1 2 3 4 | ||||||||||||||
|
||||||||||||||
| 実際に操作を学習させよう | ||||||||||||||
|
先ほどと同様にexampleユーザとしてsshログインしてから、次のコマンドを実行してください。
/sbin/service httpd restart
そして、rootユーザとしてログインしなおしてポリシーエディタを起動すると、/sbin/serviceコマンドを実行したことによって図6のように、ドメインが増えていることが確認できます。  図6:許可したい操作を行った後のドメイン遷移 (画像をクリックすると別ウィンドウに拡大図を表示します) この状態で、赤枠の範囲のプロファイルを「1」から「3」に変更してください(図7)。  図7:強制モード用のプロファイルを割り当てる (画像をクリックすると別ウィンドウに拡大図を表示します) これで、赤枠の範囲が強制モードになりました。この状態では、exampleユーザはrootユーザとしてシェルを実行しているのにもかかわらず、Apacheの再起動(および/bin/bashの開始時に自動実行されるいくつかのコマンド)しかできなくなります(図8)。  図8:exampleユーザとしてログインするとアクセスが制限される (画像をクリックすると別ウィンドウに拡大図を表示します) なお、青枠の範囲は強制モードではないため、従来のrootユーザは自由に行動することができます(図9)。  図9:rootユーザとしてログインするとアクセスは制限されない (画像をクリックすると別ウィンドウに拡大図を表示します) |
||||||||||||||
| 次回はTOMOYO Linuxの認証機能をチェック | ||||||||||||||
|
rootユーザでのsshログインはなるべく避けるべきですが、やむを得ずrootユーザでのログインを許可しなければならないケースもあるかと思います。 TOMOYO Linuxではこの問題に対して、多段階の認証を行うことにより対処しています。この手法は、不正なログインを防止するのに用いることもできます。次回は、その手順について解説します。 |
||||||||||||||
|
前のページ 1 2 3 4 |
||||||||||||||
|
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
-
-
連載
