2done.org

Linuxメインなメモ書き。二度寝してから書く。(ご意見は Twitter あたりで。そのうちコメント欄つけます。)

SELinux でキオスクパソコン(F15)

はじめに

Fedora 8 から追加された xguest のお話し。

2007年頃、SELinux の神 Daniel J Walsh 氏が 端末 と Xウィンドウ だけを使えるポリシーを作りました。

所謂、キオスク端末用のポリシーです。

キオスク端末は図書館や銀行や空港などに設置されており、誰でも触れられる状況にあります。

これらは基本的には特定のアプリケーション(検索システムなど)を利用したり、ウェブ閲覧をする程度に操作が限定されますが

誰でも自由に触れることからセキュリティ的に強化する必要があるんじゃないかい。ということでポリシーが作成されました。

xguest の特徴

xguest のインストール

インストールはコマンド一発です。

# yum -y install xguest
(中略)
==============================================================================
 Package              Arch          Version              Repository     Size
==============================================================================
Installing:
 xguest               noarch        1.0.9-4.fc15         fedora         31 k
Installing for dependencies:
 gamin-python         x86_64        0.1.10-9.fc15        fedora         33 k
 python-ldap          x86_64        2.3.12-2.fc15        fedora        122 k
 sabayon-apply        x86_64        2.30.1-2.fc15        fedora        344 k

Transaction Summary
==============================================================================
Install       4 Package(s)
(以下略)

ログインする

一度ログアウトし、Guest(ID: xguest) を選択します。

パスワードを入力せずにログインができます。

パスワードを設定した場合でもパスワード入力を求められません。

gnome login

SandBox を使うのが面倒だけど、危険なものを見たい時に使っていたりしたりしなかったり。ゲフゲフ