カテゴリー

アクセスカウンター


since 1996/06/14

Count per Day

  • 2今日の訪問者数:
  • 38昨日の訪問者数:
  • 809月別訪問者数:
  • 0現在オンライン中の人数:

LinuxでSELinuxやGUIとか

 前のブログに書いたサーバリプレースの状況。

SELinux


 使うのやめた。
情報が少なすぎるし、中途半端な理解で使うのも危険なので。
使わなくてもセキュリティツールは他にもあるしね。
っていうか、検索すると「SELinuxを無効にする方法」ばっかりヒットするんですが(^^;

GUI


Fedoraを使ってるんですが、VNC接続にいろいろ問題があります。
VNC上からroot権限が必要なGUIツールを起動すると以下のようなログをはき出してGUIツールが起動しません(GUI上にはメッセージも出ない)。

  • Aug 30 09:30:56 XXX userhelper[4323]: pam_timestamp(system-config-bind:auth): timestamp file `/var/run/sudo/XXXX/unknown:root’ is only 193 seconds old, allowing access to system-config-bind for user XXXX

  • Aug 30 09:30:56 XXX userhelper[4323]: pam_timestamp(system-config-bind:session): updated timestamp file `/var/run/sudo/XXXX/unknown:root’

  • Aug 30 09:30:56 XXX userhelper[4325]: running ‘/usr/sbin/system-config-bind ‘ with root privileges on behalf of ‘XXXX’


※VNCではなくローカルで実行しても同様のメッセージは出るがちゃんと起動するので、このログ自体は異常を示すものでは無い。
どうもVNCを別アカウントで起動してるので、PAMによるアクセス制限に影響してるっぽい。
SELinuxにしろ、PAMにしろ、セキュリティ関連は難しいねぇ~。
 それにしてもsystem-config-bind(bind(DNSサーバ)のGUI設定ツール)もダメダメ過ぎるぞ。使い勝手悪すぎ。
テキストエリアの文をリアルタイムにチェックしてるようで、変な事を書くとエラーダイアログに邪魔されて修正ができなくなる…
批判的な事は書きたくないが、LinuxによるGUI操作はまだまだ厳しいかなぁ…

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  

  

  

Time limit is exhausted. Please reload CAPTCHA.