2009/08/30 | 
カテゴリ: 前のブログに書いたサーバリプレースの状況。
SELinux
使うのやめた。
情報が少なすぎるし、中途半端な理解で使うのも危険なので。
使わなくてもセキュリティツールは他にもあるしね。
っていうか、検索すると「SELinuxを無効にする方法」ばっかりヒットするんですが(^^;
GUI
Fedoraを使ってるんですが、VNC接続にいろいろ問題があります。
VNC上からroot権限が必要なGUIツールを起動すると以下のようなログをはき出してGUIツールが起動しません(GUI上にはメッセージも出ない)。
- Aug 30 09:30:56 XXX userhelper[4323]: pam_timestamp(system-config-bind:auth): timestamp file `/var/run/sudo/XXXX/unknown:root’ is only 193 seconds old, allowing access to system-config-bind for user XXXX
- Aug 30 09:30:56 XXX userhelper[4323]: pam_timestamp(system-config-bind:session): updated timestamp file `/var/run/sudo/XXXX/unknown:root’
- Aug 30 09:30:56 XXX userhelper[4325]: running ‘/usr/sbin/system-config-bind ‘ with root privileges on behalf of ‘XXXX’
※VNCではなくローカルで実行しても同様のメッセージは出るがちゃんと起動するので、このログ自体は異常を示すものでは無い。
どうもVNCを別アカウントで起動してるので、PAMによるアクセス制限に影響してるっぽい。
SELinuxにしろ、PAMにしろ、セキュリティ関連は難しいねぇ~。
それにしてもsystem-config-bind(bind(DNSサーバ)のGUI設定ツール)もダメダメ過ぎるぞ。使い勝手悪すぎ。
テキストエリアの文をリアルタイムにチェックしてるようで、変な事を書くとエラーダイアログに邪魔されて修正ができなくなる…
批判的な事は書きたくないが、LinuxによるGUI操作はまだまだ厳しいかなぁ…
Leave a Reply