memo/20111126
created 2011-11-26 modified 2011-11-26
UIについて
UI研究してるひとが作ってくれた、最新の[まとめサイト]ないかな。
- タッチパネル、マルチタッチが普及する時代のUIはどう淘汰/収斂されていくか
- 3Dアクセラレータが小端末でも当たり前になる時代、UIのビュー部分はどう淘汰/収斂されていくか
この分野での日本のトップランナーは増井先生と暦本先生と認識しています。
や、ほんと、どんな風になっていくのかワクワクしています。
話題飛ぶけど、そのうちキーボード(PCのUIのキーボード)もスマートフォンみたいな
「タッチパネル+押した感覚は振動で」
となるのかな。
さらに話題飛ぶけど、
アキバ系の野生のUI研究者さんのサイトがあったけどどこだったかな…
初音ミク風デザインのタッチディスプレイ型ショルダーキーボード(楽器のキーボード)とか
超クールだったんだが…
あとiMacをハムスターの飼育箱に改造するとか…
→ネットでは「あの楽器」と呼ばれてるらしいことまでは分かった
| あの楽器 | ニコニコ大百科 |
SELinuxとシンボリックリンク
SELinuxとシンボリックリンクは相性が悪いみたい。/opt を別ディスクとか別パーティションにして、
/home を /opt/home へのシンボリックリンクにしていたわけだが...
なんかSELinuxでおかしな動きをするなぁと思ったら、
restorecon でコンテキストを修正しようとしたときに、うまくマッチしてくれないらしい。
[やりたかったこと]
(1)sambaで、全ユーザ共有のフォルダ "export" を用意する
(2)各ユーザのホームディレクトリをsambaで見えるようにする
[やったこと]
新規ユーザつくるときにはグループを同じにする
useradd -u ユーザID -g グループ名 ユーザ名とか。
/etc/samba/smb.conf を編集。
[export]
comment = export
path = /opt/export
writable = yes
create mask = 0664
directory mask = 0775
force create mode = 0664
force directory mode = 0775
とか。[homes]も同様。/opt/export のグループを設定した。
chgrp グループ名 /opt/export chmod 775 /opt/export
[export]用のSELinux設定をした。
semanage fcontext -a -t samba_share_t /opt/export # ポリシーにタグ(-t)を追加(-a)して /opt/export がsambaの共有フォルダ(samba_share_t)だと定義 restorecon -RF /opt/export # タグをつけなおす
[homes]用のSELinux設定をした。
setsebool -P samba_enable_home_dirs 1
こんな感じで、Enforce で動くようになった。のだが、...
/homeを/opt/homeに引っ越した
cd / tar -cf - home | tar -C /opt -xf - mv home home.dis ln -s /opt/home /home rm home.dis
で、
restorecon -RF /homeとかやったんだけど、なんかこの辺から意図したようにタグが直せなくなってきた...
どうやら、シンボリックリンク先(/opt/home) に、/home以下の(暗黙の)ポリシーがマッチしなくて、うまく設定できないっぽい。
そんで
(これやったらダメです。)
・semanage で /opt/home(/.*) にポリシーを設定して
・restorecon で 一括で修正したら、
/home/だれそれ/ 以下の .hogehoge等、.で始まってるファイルのコンテキストタグを一括設定しまった。
もとの状態がどうだったか、もはやわからない。
そんで
・/home 以下の実ファイルに戻して
・restorecon -RF /home
したけど、
もはや元には戻りませんでしたとさ、お し ま い。(俺のデータも)。# ←まんが日本むかしばなしの市原悦子さんの声で
ちゃんと修正するには、
・別マシン(or VirtualBox等の仮想ホスト)にクリーンインストールして、
・同じようにユーザ作って、
・新しいマシンでどう設定されているかを見て、
・ちまちま直せば
いいんだろうけど、うーむ。
結論:SELinux、まだ使いこなせねぇ。ディストリのつるしでそのまま使うならいいけど、ちょっと工夫しようとするとすぐトラブルになる。またPermissive運用か...。
ひとりごと
SELinuxを有効にして、守れるセキュリティに対して作業コストが高すぎる件、コスト回収できてる人ってこの世にいるのか?
こんな調子だと、RAID3(検算にパリティ符号を使うけど、計算コストが高すぎて誰も使わない)みたいに、廃れるんじゃないかな。
全ファイル・ディレクトリに対する、ユーザごと、グループごと、ロールごとの細かいセキュリティなんて、それこそ機密文書ファイルの管理データベースとかでなければ、有効活用できないんじゃないだろうか(過去に関わらせてもらった案件でそういうのがあった)。
メモ:
SELinux のコマンドメモ
| コマンド | |
|---|---|
| {get|set}enforce | SELinux全体の状態を操作 |
| restorecon | ポリシーにしたがってタグを直すとか |
| {get|set}sebool | |
| semanage | ポリシー(ファイル名のパターンと、それが持つべきタグ の集合)とかを編集する |
| chcon | chown とか chgrp の SELinux版 |
| ls -Z | ls の SELinux版(ていうか...) |
| リンク | 備考 |
|---|---|
| SELinux基本設定(CentOS5の場合)2009年1月 | 参考にさせていただきました。ありがとうございます。 |
| BIG-IP と SELinux - 2done.org | ちゃんとSELlinuxしてる例、かな |