[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[webdav-jp:1152] Re: FC3(SELinux) での WebDAV の利用について

To: webdav-jp@xxxxxxxx
Subject: [webdav-jp:1152] Re: FC3(SELinux) での WebDAV の利用について
From: 吉山晃 <yosshy@xxxxxxxxxxxx>
Date: Mon, 22 Nov 2004 01:12:40 +0900
Delivered-to: webdav-jp@Begi.net
Posted: Mon, 22 Nov 2004 01:13:42 +0900
References: <419CB744.9070400@ymc.ne.jp>

  吉山です。

On Thu, 18 Nov 2004 23:53:22 +0900
IWAMA Kazuhiko <iwama@xxxxxxxxx> wrote:

> 　岩間です。
> 
> 　FC3 では SELinux が有効になっていますが、SELinux を有効にし
> たままでは WebDAV での書込みがポリシー違反になるため、単純にイ
> ンストールしただけでは使えないようです。
> 
> 　そこで、いろいろと情報を探しては見たのですが、これだという情
> 報を見つけることができなかったので、いろんなところを拾い読みし
> ながらポリシーを追加してみました。

  参考になります。

  それはそうと、SELinux で１つ気になっている事があります。
  他の一部 UNIX と異なり、Linux では一般ユーザーが自分所有のファイル／ディ
レクトリの所有権を変更できません。この為、私の diskquota パッチでは、
WebDAV 上に作成したファイルの所有権を帰るための suid プログラム chown_user
を使用していますが、

	・元々一般ユーザーが chown できるなら必要ない
	・SELinux 等のポリシー次第では chown できるかもしれない
	（つーか Linux 2.4 でも capability 次第で出来るはず…）

と考えています。誰かその辺の情報をお持ちでないでしょうか。
  もしそうであれば、無理に chown_user コマンドを使用する事はないので、これ
らに向けて chown_user レスのパッチも作ってみようと考えています。

---
吉山あきら<yosshy@xxxxxxxxxxxx>

Follow-Ups:
- [webdav-jp:1153] Re: FC3(SELinux) での WebDAV の利用について
  - From: IWAMA Kazuhiko

References:
- [webdav-jp:1148] FC3(SELinux) での WebDAV の利用について
  - From: IWAMA Kazuhiko

Prev by Subject: [webdav-jp:1151] Re: /dav/のpermissionでなぜかエラーが出るのですが
Next by Subject: [webdav-jp:1153] Re: FC3(SELinux) での WebDAV の利用について
Previous by thread: [webdav-jp:1148] FC3(SELinux) での WebDAV の利用について
Next by thread: [webdav-jp:1153] Re: FC3(SELinux) での WebDAV の利用について
Index(es):
- Subject
- Thread