Включение в FAQ темы по SELINUX
Как я понял, системы типа SELINUX – важные и эффективные средства защиты ОС.
Причем в них разобраться достаточно трудно, я например не нашел ни одной нормальной литературы типа учебники или пособия, с чего начинать и как все настривать.
Может быть, Уважаемые Гуру (как я понял по комментариям, в теме юзанья SELINUX преуспели SATtva и unknown), напишут для нас, ламеров, раздел FAQ по SELINUX?
комментариев: 60 документов: 1 редакций: 1
Документация есть.
Попробуй погуглить в сторону audit2allow. Начнешь копаться в правилах, которые она генерит – глядишьи разберешья.
Дистр – Дебиан
комментариев: 9796 документов: 488 редакций: 5664
"SELinux by examples", 2006 год. Рэдхатоспецифично, но зато обстоятельно дана вся общая теория на примерах. Шансов полностью осилить книгу мало, если вам это не нужно профессионально.
Чтобы не мучить пользователей тонкой настройкой, изобрели целевые политики: просто выбираете для какой программы вам установить готовый модуль, полагаясь на то, что разработчики сами всё уже за вас предусмотрели. Можно погонять SELinux в деморежиме и посмотреть по логам на что он ругается. Если целевой политики недостаточно, то как сказано выше, можно скомпилить свой модуль на основании audit2allow.
Для иксовых приложений, хронически дырявых mplayer'ов и файрфоксов (Iceweasel) в стандартной поставке нормальных модулей нет (возможно кроме Рэдхата/Федоры), т.е. если эти модули ставить, то возможно часто придётся исправлять, учитывая их общую глючность, быструю скорость разработки пользовательских программ и медленную — модулей SELinux. В основном, нормальные модули есть только для серверов, для privoxy, tor (с ним кстати тоже много проблем из-за частых изменений), консольных программ типа gnupg, aide, openvpn.
Вот он какой дружелюбный к пользователю, этот линупс. То ли дело UAC.
[/trololo]