id: Гость   вход   регистрация
текущее время 20:06 28/03/2024
Автор темы: Гость, тема открыта 14/08/2010 10:05 Печать
Категории: софт, инфобезопасность, свободный софт, операционные системы, разграничение доступа
https://www.pgpru.com/Форум/Содействие/ВключениеВFAQТемыПоSELINUX
создать
просмотр
ссылки

Включение в FAQ темы по SELINUX


Как я понял, системы типа SELINUX – важные и эффективные средства защиты ОС.
Причем в них разобраться достаточно трудно, я например не нашел ни одной нормальной литературы типа учебники или пособия, с чего начинать и как все настривать.
Может быть, Уважаемые Гуру (как я понял по комментариям, в теме юзанья SELINUX преуспели SATtva и unknown), напишут для нас, ламеров, раздел FAQ по SELINUX?



 
Комментарии
— BrainSlug (14/08/2010 12:55)   профиль/связь   <#>
комментариев: 60   документов: 1   редакций: 1
Какой дистр?
Документация есть.
Попробуй погуглить в сторону audit2allow. Начнешь копаться в правилах, которые она генерит – глядишьи разберешья.
— Гость (14/08/2010 14:57)   <#>
Основная сложность SeLinux в том, как я понял, что для его грамотной настройки нужно детально представлять как работает ядро Linux, а оно настолько громоздкое и сложное, что никому не нужен этот геморой. Должны быть решения "для людей", к которым было бы доверие, но пока таким может похвастать лишь Fedora и только для приложений типа браузера firefox...
— Гость (14/08/2010 15:34)   <#>
BrainSlug

Дистр – Дебиан
— unknown (15/08/2010 21:12)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
не нашел ни одной нормальной литературы типа учебники или пособия, с чего начинать и как все настривать.


"SELinux by examples", 2006 год. Рэдхатоспецифично, но зато обстоятельно дана вся общая теория на примерах. Шансов полностью осилить книгу мало, если вам это не нужно профессионально.

Чтобы не мучить пользователей тонкой настройкой, изобрели целевые политики: просто выбираете для какой программы вам установить готовый модуль, полагаясь на то, что разработчики сами всё уже за вас предусмотрели. Можно погонять SELinux в деморежиме и посмотреть по логам на что он ругается. Если целевой политики недостаточно, то как сказано выше, можно скомпилить свой модуль на основании audit2allow.

Для иксовых приложений, хронически дырявых mplayer'ов и файрфоксов (Iceweasel) в стандартной поставке нормальных модулей нет (возможно кроме Рэдхата/Федоры), т.е. если эти модули ставить, то возможно часто придётся исправлять, учитывая их общую глючность, быструю скорость разработки пользовательских программ и медленную — модулей SELinux. В основном, нормальные модули есть только для серверов, для privoxy, tor (с ним кстати тоже много проблем из-за частых изменений), консольных программ типа gnupg, aide, openvpn.
— Гость (14/02/2011 20:41)   <#>
[trololo]
Вот он какой дружелюбный к пользователю, этот линупс. То ли дело UAC.
[/trololo]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3