Исправление anonymous_sama, (текущая версия) :
Настроить SElinux для какого-нибудь десктопного проприетарного софта скажем, будет достаточно сложно. С apparmor это тоже непросто, но более реально. Профиль же для серверного софта же в apparmor пишется достаточно быстро, можно уложиться в 5-10 минут, если основываться на другом уже существующем профиле, который наверняка найдется. Но в любом случае даже с нуля, ты скорей всего уложишься в час (тут зависит наверно скорей от количества написанных профилей). Плюс абстракции позволяют писать тебе профили с минимальными усилиями. Еще один плюс, что в крайнем случае ты можешь разрешить в профиле буквально все, но запретить доступ к рабочим директориям. Это также полезно к примеру если софт вызывает fusermount, потому-что к таким действиям составная часть профиля может быть сложнее самого профиля.
Для софта на java профили тоже вполне успешно пишутся. Особенно после твоего первого знакомства с java абстракцией.
Исправление anonymous_sama, :
Настроить SElinux для какого-нибудь десктопного проприетарного софта скажем, будет достаточно сложно. С apparmor это тоже непросто, но более реально. Профиль же для серверного софта же в apparmor пишется достаточно быстро, можно уложиться в 5-10 минут, если основываться на другом уже существующем профиле, который наверняка найдется. Но в любом случае даже с нуля, ты скорей всего уложишься в час (тут зависит наверно скорей от количества написанных профилей). Плюс абстракции позволяют писать тебе профили с минимальными усилиями. Еще один плюс, что в крайнем случае ты можешь разрешить в профиле буквально все, но запретить доступ к рабочим директориям. Это также полезно к примеру если софт вызывает fusermount, потому-что к таким действиям составная часть профиля может быть сложнее самого профиля.
Для софта на java, профили тоже вполне успешно пишутся. Особенно после твоего первого знакомства с java абстракцией.
Исправление anonymous_sama, :
Настроить SElinux для какого-нибудь десктопного проприетарного софта скажем, будет достаточно сложно. С apparmor это тоже непросто, но более реально. Профиль же для серверного софта же в apparmor пишется достаточно быстро, можно уложиться в 5-10 минут, если основываться на другом уже существующем профиле, который наверняка найдется. Но в любом случае даже с нуля, ты скорей всего уложишься в час (тут зависит наверно скорей от количества написанных профилей). Плюс абстракции позволяют писать тебе профили с минимальными усилиями. Еще один плюс, что в крайнем случае ты можешь разрешить в профиле буквально все, но запретить доступ к рабочим директориям. Это также полезно к примеру если софт вызывает fusermount, потому-что к таким действиям составная часть профиля может быть сложнее самого профиля.
Исходная версия anonymous_sama, :
Настроить SElinux для какого-нибудь десктопного проприетарного софта скажем, будет достаточно сложно. С apparmor это тоже непросто, но более реально. Профиль же для серверного софта же в apparmor пишется достаточно быстро, можно уложиться в 5-10 минут, если основываться на другом уже существующем профиле, который наверняка найдется. Но в любом случае даже с нуля, ты скорей всего уложишься в час. (тут зависит наверно скорей от количества написанных профилей). Плюс абстракции позволяют писать тебе профили с минимальными усилиями. Еще один плюс, что в крайнем случае ты можешь разрешить в профиле буквально все, но запретить доступ к рабочим директориям. Это также полезно к примеру если софт вызывает fusermount, потому-что к таким действиям составная часть профиля может быть сложнее самого профиля.