Vlákno názorů k článku
Jak na SELinux: Type Enforcement

Už před časem jsem lehce zkusil do SELinuxu proniknout, ale vzdal jsem to, neboť to k ničemu nepotřebuju a chtěl jsem si jen rozšířit obzory. Teď jsem se zaradoval, že to třeba vyjde, ale když se tam vyrojí všechny domény, typy, atributy apod., tak v tom jako naprostý začátečník plavu a ztrácím přehled, co k čemu slouží, proč deklarujeme nějaké atributy a definujeme typy, co vlastně plyne z toho, že nějakému typu přiřadíme nějaké atributy, jak mi to ovlivní přístupová např. práva nějakého procesu k nějakému objektu.

Možná by bylo lepší na začátek ukázat nějaký příklad typu "chceme, aby proces X měl přístup pouze k objektům v adresáři Y a měl přístup pouze pro čtení, i kdyby UNIXová práva ríkala, že tam zapisovat smí", a ukázat, jak se to v SELinuxu udělá, aby člověk získal základní představu, jak do sebe ty kontexty, domény, atributy, typy a pravidla zapadají až pak to popsat podrobněji.

Taky by bylo dobré popsat na čem stavíme -- co jsou základní elementy SELinuxu a co už si z nich definujeme sami.

Souhlas. Já bych to vyjádřil jednou větou:

Tento článek je pěkný druhý díl, ale kde je ten první?

Boli uz dva diely a stale nevieme nic. Nevieme, kde sa ten selinux konfiguruje, co vsetky tie objekty a subjekty znamenaju, a najma nevieme si predstavit, co sa s tym da vlastne robit. Hlasujem za sadu nazornych prikladov (aj s ukazkou config fajlov). Sice stale dokola citame o detailnejsej kontrole nad systemom, ale stale ziadna odpoved na otazku "no a co s tym?"

Ukázky konfiguráků určitě budou, ale napřed nás na to autor musí v několika článcích připravit, abychom mu neutekli až to uvidíme :o)