TOP情報セキュリティ> httpdプロセスのドメインを探す
TOMOYO Linux
初体験 TOMOYO Linux!

第6回:EclipseとTOMOYO GUIでWebサーバを簡単管理
著者:日本データコム  平坂 透   2007/7/24
前のページ  1  2   3  次のページ
httpdプロセスのドメインを探す

   今回紹介するサーバ環境では、Webサーバはhttpdプロセスとして動作しています。TOMOYO Linuxでアクセス制御を学習させるためには、まずはこのプロセス名から対応するドメインを探してみましょう。

   TOMOYO GUIには、現在動作中のプロセスからドメインを選択するダイアログが用意されています。「ドメインポリシ」ページの中央一番下のボタンをクリックすることで「ccs-tree」ダイアログが表示されます。
ccs-treeダイアログ
図2:ccs-treeダイアログ
(画像をクリックすると別ウィンドウに拡大図を表示します)

   ccs-treeダイアログでは、現在の接続先サーバのプロセスツリーを表示します。ここから、目的のhttpdプロセスを探して選択すると、「ドメインポリシ」ページ内の「ドメイン遷移ツリー」でhttpdプロセスが動作するドメインを簡単にみつけられるようになります。

   選択の結果、httpdプロセスは「<kernel> /usr/sbin/httpd」ドメインで動作していることがわかりました。
httpdドメインの学習の開始

   学習を開始する前に、すでにこの「<kernel> /usr/sbin/httpd」ドメインにアクセス制御が学習されている場合は、そのアクセス制御を削除しておきましょう。

   アクセス制御を削除するには、ドメインを選択し、右クリックして表示されるメニューから「アクセス許可の削除」を選択します。

アクセス許可の削除
図3:アクセス許可の削除
(画像をクリックすると別ウィンドウに拡大図を表示します)

   この作業を行うと「アクセス許可一覧」ビューの中身が空になります。また、ドメイン名の右に表示されているアクセス許可の数をあらわす「()」内の数字が「0」になります。

   それでは、学習を開始しましょう。

   「<kernel> /usr/sbin/httpd」ドメインを選択し、右クリックして表示されるメニューから「プロファイルの変更」を選択します。

プロファイルの変更ダイアログ
図4:プロファイルの変更ダイアログ

   表示された「プロファイルの変更」ダイアログ(図4)から、ファイルアクセス制御の学習を行うためのプロファイルである「プロファイル1」をダブルクリックするか、選択した状態で「OK」ボタンを押下します。

学習用プロファイルへの変更後
図5:学習用プロファイルへの変更後
(画像をクリックすると別ウィンドウに拡大図を表示します)

   「アクセス許可一覧ツリー」の上部でプロファイルが「1」に変わったことが確認できます(図5)。
学習操作

   今回はドキュメントルート以下の静的なコンテンツのみを参照可能にします。すでにTOMOYO Linuxは学習状態になっているため、Webブラウザを使って閲覧を許可したいコンテンツを適当に参照してください。

   ここでは、ドキュメントルート以下の「index1.html」と「index2.html」「index3.html」を閲覧したとします。

   また、Webサーバの停止と起動もできなくてはなりませんので、サーバ上でWebサーバの停止と起動処理も行っておいてください。
前のページ  1  2   3  次のページ

日本データコム株式会社 平坂 透
 著者プロフィール
日本データコム株式会社  平坂 透
数年前からセキュアOS「SELinux」を使いはじめ、その高い壁と格闘する日々を送る。平成18年よりTOMOYO Linuxプロジェクトに参加。主に「TOMOYO GUI」の開発を担当しつつ、最近はセキュアOSが少しずつ身近になってきたことを実感している。
INDEX
第6回:EclipseとTOMOYO GUIでWebサーバを簡単管理
  TOMOYO GUIでWebサーバのポリシーを作成
httpdプロセスのドメインを探す
  学習結果を確認してみよう