質問編集履歴
1
質問を追加
test
CHANGED
File without changes
|
test
CHANGED
@@ -15,3 +15,67 @@
|
|
15
15
|
|
16
16
|
|
17
17
|
これを前提とした場合に例えば、ユーザのパスワードやrootのパスワードが漏洩してしまうと、侵入される可能性があり、システム侵入後は普通にシャットダウンや、ファイルの削除、パスワードの変更などなど、システムを乗っ取ることができるということで良いのでしょうか??
|
18
|
+
|
19
|
+
|
20
|
+
|
21
|
+
|
22
|
+
|
23
|
+
# 追加質問
|
24
|
+
|
25
|
+
下記の場合
|
26
|
+
|
27
|
+
|
28
|
+
|
29
|
+
```
|
30
|
+
|
31
|
+
# semanage login -l
|
32
|
+
|
33
|
+
|
34
|
+
|
35
|
+
Login Name SELinux User MLS/MCS Range Service
|
36
|
+
|
37
|
+
|
38
|
+
|
39
|
+
__default__ unconfined_u s0-s0:c0.c1023 *
|
40
|
+
|
41
|
+
root unconfined_u s0-s0:c0.c1023 *
|
42
|
+
|
43
|
+
system_u system_u s0-s0:c0.c1023 *
|
44
|
+
|
45
|
+
|
46
|
+
|
47
|
+
# semanage user -l
|
48
|
+
|
49
|
+
|
50
|
+
|
51
|
+
Labeling MLS/ MLS/
|
52
|
+
|
53
|
+
SELinux User Prefix MCS Level MCS Range SELinux Roles
|
54
|
+
|
55
|
+
|
56
|
+
|
57
|
+
guest_u user s0 s0 guest_r
|
58
|
+
|
59
|
+
root user s0 s0-s0:c0.c1023 staff_r sysadm_r system_r unconfined_r
|
60
|
+
|
61
|
+
staff_u user s0 s0-s0:c0.c1023 staff_r sysadm_r system_r unconfined_r
|
62
|
+
|
63
|
+
sysadm_u user s0 s0-s0:c0.c1023 sysadm_r
|
64
|
+
|
65
|
+
system_u user s0 s0-s0:c0.c1023 system_r unconfined_r
|
66
|
+
|
67
|
+
unconfined_u user s0 s0-s0:c0.c1023 system_r unconfined_r
|
68
|
+
|
69
|
+
user_u user s0 s0 user_r
|
70
|
+
|
71
|
+
xguest_u user s0 s0 xguest_r
|
72
|
+
|
73
|
+
```
|
74
|
+
|
75
|
+
|
76
|
+
|
77
|
+
* 作成した覚えは無いのですが、system_u というログインユーザーは存在するんでしょうか??これはどういった役割のユーザなのでしょうか??rootがrootでその他のユーザは__default__なのはわかります。
|
78
|
+
|
79
|
+
|
80
|
+
|
81
|
+
* unconfined_u と system_u に紐付いているロールが共に同じなのですが、デフォルトではselinuxのユーザのロールによる権限分割されていないのでしょうか??
|