Vlákno názorů k článku
Steam klient může kvůli chybě spustit rm -rf
od SB - Právě proto (a dalším důvodům - kdoví, co...
-
Nejen Steam bych řekl. Mám na všechny relevantní appky v xubuntu extra usery: firefox, thunderbird, chrome, skype, youtube-dl; chystám se oddělit i pidgina... Pouštím přes sudo na hotkeys či shellové aliasy.
Profilové adresáře těch aplikací v hlavním uživateli stačí vypráznit a zrušit jim právo `w`, takže si ty aplikace omylem nespustím.
Stojí to nastavování navíc, ale cítím se líp.
-
Ondra Satai NekolaZlatý podporovatelCo všechno jsou lidi ochotni setkat, aby nemuseli číst manuál k SE Linuxu nebo GRSecurity? ;)
-
Trident (neregistrovaný)
Tak to prvni je jednodussi pres ty usery;) Vzdyt v jednoduchosti je krasa. Navic SELinux mas jenom v Linuxu. Ty usery mas na vice unixech takze je to multiplatformni reseni.
Navic si je muzu dynamicky generovat a dam to zpameti. SELinux fakt ne a clovek se musi hodne snazit. Nestaci totiz jen pustit si v permissive rezimu bliti hlasek o zamitnutem pristupu a podle toho generovat templatu.
U aplikaci se slozitou funkcionalitou muze dojit k tomu ze nepodchytis ze zacatku vsechny pripady kdy ti hrabe na prostredky. Ve vyjimecnych pripadech ti hrabne jinam a jses v haji.
I progros co si ke sve aplikaci udela sam selinuxova pravidla udela chybu. Co teprv kdyz to delas v cizi aplikaci nebo aplikaci ktera saha na spoustu zdroju.Takze to co jsi napsal mi prijde typicky bezpecacko-extremisticko-programatorsky plkanec cislo 7.
