のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,062,837人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    元スレCentOS Part 45【RHEL Clone】

    centos覧 / PC版 /
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter

    1 :

    CentOSはRed Hat Enterprise Linuxより同社の商標を削除して再コンパイルしたRHEL Cloneです。
    Red Hatと無関係でもないコミュニティが無償配布してしますがRed Hatのブランドとサポートはありません。
    Fedora Core 6≒RHEL 5≒CentOS 5
    Fedora 13≒RHEL 6≒CentOS 6
    Fedora 19≒RHEL 7≒CentOS 7
    です。
    FC やRHEL用のノウハウや野良RPM、レポジトリはCentOSでほぼ通用します。

    前スレ
    CentOS Part 44【RHEL Clone】
    http://hayabusa6.2ch.net/test/read.cgi/linux/1439064954/

    CentOS (The Community ENTerprise Operating System)
    http://www.centos.org/

    CentOS 配布ミラーサーバ
    http://www.centos.org/download/mirrors/

    Wikipedia CentOS
    http://ja.wikipedia.org/wiki/CentOS

    12 :

    そうでないとrootでも扱えないファイルがある事になります。

    17 :

    >>13
    やるなよ 絶対やるなよ

    18 :

    やりますた サヨウナラ

    21 :

    勝手にファイルを書き換えられたら困るシステムにどうぞ

    22 :

    >>20
    えっ、お前まだSELinuxを毎回無効化しているの?

    23 :

    たりめーだろ

    24 :

    難しいので無効化してまーす

    25 :

    SELinux を有効化するメリットを感じないんだよね。

    理屈ではリスク回避されるパターンがあるのはわかるが、実績、つまり
    「セキュリティホールが発見されましたが SELinux Enforcing のシステムにはパッチ適用
    しなくても大丈夫」的なものが全然見当たらず、運用の手間・切り分けの手間を考えると
    (特に内部向けシステムにおいては)無効での運用も否定できない。

    26 :

    理屈がわかるならそれでいいだろ
    必要になったら使え

    27 :

    >>25
    例えば
    http://news.mynavi.jp/news/2016/01/21/435/
    http://d.hatena.ne.jp/nekoruri/20150514/venom

    28 = 25 :

    >>27
    上は「SELinuxなどの安全対策を利用している場合、このバグの悪用が難しくなるという。」
    というだけで、防げてるわけじゃないじゃん。 システムが脆弱である点で大差はない。
    あと俺が言及しているのは打率としての実績であってホームランを打ったことがあるか
    どうか的な実績じゃない。

    29 :

    なんつうか外して設定変更
    その後有効にしとけば安全みたいな使い方にならんかね

    30 :

    >>28
    その後にSELinuxのおかげで「Androidすべてが影響を受けない」って書いてあるが
    大体、完全に防げない対策じゃ大差ない、ってセキュリティ対策の考え方としておかしいだろう

    >>29
    教科書的にはそうしろって大抵書いてある
    つまりpermissiveにしてログに引っかかったら設定してからenforcingにして運用しろと

    31 = 29 :

    >>30
    そのログに引っかかったらてのがどうにかならんかな無料の限界か

    32 = 30 :

    >>31
    コマンドラインじゃやりたくないって話?
    Cockpitがなんとかしてくれるかもだが使ったことないのでわからん

    35 = 29 :

    お、凄く有用ありがと
    駄々こねるもんだなw

    39 :

    >>30
    > 大体、完全に防げない対策じゃ大差ない、ってセキュリティ対策の考え方としておかしいだろう

    言い方変えますね。 SELinux は大抵納期を引っ張るんですよ。
    それに見合うだけの実績あげてないからイラネされるんじゃないですかね。

    >>34
    要らないゴミがついてこない?
    一旦 audit.log 空にしてから目的の動作、audit2allow で。

    42 :

    カーネルのソース拾ってくれば出来る

    44 :

    >>43
    おとなしくCentOS7をインストールし直せば良かったと思う程度には,
    出るんじゃない?

    45 :

    リブートとさえ許容できるなカーネルの差し替えなんていくらでも出来るんだし試せばいいんじゃねえの

    46 :

    >>41
    その辺の動きまで気になるならハイパーバイザー使うしかないんじゃない?
    アプリ動けばいいならdockerしかもホストはubuntuの方が捗るかもねw


    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / centos一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について