Разграничение прав доступа пользователей (что и когда)

0

1

Досматривал последнюю лекцию из курса Яндекс.Кит.

Ашик рассказывал о подходах к разграничению прав доступа пользователей. Я могу их перечислить в виде нескольких пунктов.

Классические средства на основе утилит базового окружения ядра (chmod и прочее);
Списки управления доступом (lsattr,chattr);
SELinux;
Другие виды («песочницы», виртуальные контейнеры и пр.)

Последний пункт добавил от себя :)

Вопрос: какой подход и когда целесообразно использовать для сабжевой задачи? И отдельно интересует пункт относительно SELinux, насколько он «допилен» и удобен в использовании по назначению?

Ссылка

←	vpn + lzo не сжимает трафик

Потерял свой комп в интернете

→

Вопрос: какой подход и когда целесообразно использовать для сабжевой задачи?

Очевидно $subj.

Какой тебе ещё нужен ответ? Или ты ждёшь толчка?

А вообще всё очень зависит от обстоятельств. Так что давай подробности.

ziemin ★★
(19.04.14 20:01:50 MSK)
Последнее исправление: ziemin 19.04.14 20:02:20 MSK (всего исправлений: 1)

Ответ на: комментарий от ziemin 19.04.14 20:01:50 MSK

Подробности нужно придумывать, т.к. я написал, что вопрос возник после просмотра лекции. Ну, к примеру, мне нужно запретить фаерфоксу читать файлы за пределами его профиля. Как мне это реализовать используя политики SELinux/AppArmor?

~~Twissel~~ ★★★★★
(19.04.14 20:25:13 MSK) автор топика

Ответ на: комментарий от Twissel 19.04.14 20:25:13 MSK

Как мне это реализовать используя политики SELinux/AppArmor?

Вот это прекрасный кандидат на сабж.

ziemin ★★
(19.04.14 20:42:05 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	vpn + lzo не сжимает трафик

Admin

Потерял свой комп в интернете

→

Похожие темы