|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Anton Shuko 2:5005/66 21 May 2006 23:18:19
To : Alex Korchmar
Subject : selinix - гуру есть?
--------------------------------------------------------------------------------
18 May 06 20:15, you wrote to All:
AK> а есть ли среди присутствующих человек, который понимает, как
AK> устроены
AK> политики selinux'а ? Или, может, где-то все же существует на свете
AK> вменяемая документация на них. (не на сам selinux, а на готовые
AK> политики - скажем, федорины? если, конечно, они не все из одной банки
AK> разливаются с мелкими местными модификациями.)
есть же доки. nsa тырыпыры selinux. хотя уже нихера из них непомню дельного.
нагромождение правил...
AK> т.е. более-менее читабельное описание кому, что, зачем разрешено в
AK> strict или наоборот запрещено в targeted.
AK> Hет, я конечно могу неделю рыться в исходниках, пытаясь понять,
AK> зачем сделано так и не иначе и как именно, но что-то не очень уверен,
AK> что это правильный способ и что не дешевле сделать этим исходникам
AK> rm и начать писать собственную policy с нуля, где хотя бы будет
AK> понятным кому что и почему можно.
AK> Особенно геморно именно с targeted, потому что никогда не знаешь, где
AK> наступишь на грабли. (ну а героев работающих в strict тоже интересно
AK> увидеть хотя бы в телевизоре)
я его просто отключаю, когда серваки с федориным горем подсовывают. ибо такого
плана системы не расчитаны на настройку простым смертным. ну разве что ему
делать нехер и всего один сервер, на который он молится...
Anton
--- GoldED/W32 3.0.1
* Origin: Пиво пить - здоровым быть !!! (2:5005/66)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
selinix - гуру есть? |
Alex Korchmar |
18 May 2006 20:15:29 |
 selinix - гуру есть? |
Anton Shuko |
21 May 2006 23:18:19 |
|
|
