Vlákno názorů k článku Jak na SELinux: Type Enforcement od martin - Už před časem jsem lehce zkusil do SELinuxu...
-
martin (neregistrovaný)Už před časem jsem lehce zkusil do SELinuxu proniknout, ale vzdal jsem to, neboť to k ničemu nepotřebuju a chtěl jsem si jen rozšířit obzory. Teď jsem se zaradoval, že to třeba vyjde, ale když se tam vyrojí všechny domény, typy, atributy apod., tak v tom jako naprostý začátečník plavu a ztrácím přehled, co k čemu slouží, proč deklarujeme nějaké atributy a definujeme typy, co vlastně plyne z toho, že nějakému typu přiřadíme nějaké atributy, jak mi to ovlivní přístupová např. práva nějakého procesu k nějakému objektu.
Možná by bylo lepší na začátek ukázat nějaký příklad typu "chceme, aby proces X měl přístup pouze k objektům v adresáři Y a měl přístup pouze pro čtení, i kdyby UNIXová práva ríkala, že tam zapisovat smí", a ukázat, jak se to v SELinuxu udělá, aby člověk získal základní představu, jak do sebe ty kontexty, domény, atributy, typy a pravidla zapadají až pak to popsat podrobněji.
Taky by bylo dobré popsat na čem stavíme -- co jsou základní elementy SELinuxu a co už si z nich definujeme sami. -
Boli uz dva diely a stale nevieme nic. Nevieme, kde sa ten selinux konfiguruje, co vsetky tie objekty a subjekty znamenaju, a najma nevieme si predstavit, co sa s tym da vlastne robit. Hlasujem za sadu nazornych prikladov (aj s ukazkou config fajlov). Sice stale dokola citame o detailnejsej kontrole nad systemom, ale stale ziadna odpoved na otazku "no a co s tym?" -
Lukáš TurekStříbrný podporovatelUkázky konfiguráků určitě budou, ale napřed nás na to autor musí v několika článcích připravit, abychom mu neutekli až to uvidíme :o)
ČLÁNKY DO MAILU