Už před časem jsem lehce zkusil do SELinuxu proniknout, ale vzdal jsem to, neboť to k ničemu nepotřebuju a chtěl jsem si jen rozšířit obzory. Teď jsem se zaradoval, že to třeba vyjde, ale když se tam vyrojí všechny domény, typy, atributy apod., tak v tom jako naprostý začátečník plavu a ztrácím přehled, co k čemu slouží, proč deklarujeme nějaké atributy a definujeme typy, co vlastně plyne z toho, že nějakému typu přiřadíme nějaké atributy, jak mi to ovlivní přístupová např. práva nějakého procesu k nějakému objektu.
Možná by bylo lepší na začátek ukázat nějaký příklad typu "chceme, aby proces X měl přístup pouze k objektům v adresáři Y a měl přístup pouze pro čtení, i kdyby UNIXová práva ríkala, že tam zapisovat smí", a ukázat, jak se to v SELinuxu udělá, aby člověk získal základní představu, jak do sebe ty kontexty, domény, atributy, typy a pravidla zapadají až pak to popsat podrobněji.
Taky by bylo dobré popsat na čem stavíme -- co jsou základní elementy SELinuxu a co už si z nich definujeme sami.
Názor k článku
Jak na SELinux: Type Enforcement
