ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alex Korchmar                        2:5020/400     18 May 2006  20:15:29
 To : All
 Subject : selinix - гуру есть?
 -------------------------------------------------------------------------------- 
 

 
 а есть ли среди присутствующих человек, который понимает, как устроены 
 политики selinux'а ?
 Или, может, где-то все же существует на свете вменяемая документация на 
 них. (не на сам selinux, а на готовые политики - скажем, федорины?
 если, конечно, они не все из одной банки разливаются с мелкими
 местными модификациями.)
 
 т.е. более-менее читабельное описание кому, что, зачем разрешено в strict
 или наоборот запрещено в targeted.
 
 Hет, я конечно могу неделю рыться в исходниках, пытаясь понять,
 зачем сделано так и не иначе и как именно, но что-то не очень уверен,
 что это правильный способ и что не дешевле сделать этим исходникам
 rm и начать писать собственную policy с нуля, где хотя бы будет
 понятным кому что и почему можно.
 Особенно геморно именно с targeted, потому что никогда не знаешь, где наступишь
 на грабли. (ну а героев работающих в strict тоже интересно увидеть хотя бы 
 в телевизоре)
 > Alex, с неудовольствием обнаруживший что ftpd в fc не может писать в ~ftp.
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    selinix - гуру есть?   Alex Korchmar   18 May 2006 20:15:29   selinix - гуру есть?   Anton Shuko   21 May 2006 23:18:19