LINUX.ORG.RU
ФорумAdmin

SElinux


0

0

есть ли дистрибутивы кроме RHEL/CentOS (и Fedora?) с внятной поддержкой SElinux? У меня в Debian даже из под root отказывается запускаться X-server — дефолтные политики по-дурацки составлены.

★★

Настолько внятной - нет. Т.к. именно чуваки из редхат - флагман развития selinux, политик и фич в ней.

Valmont ★★★ ()
Ответ на: комментарий от true_admin

> какую задачу ты хочешь решить?

чисто для общего образования, вдруг пригодится — не зря же народные деньги на его создание потрачены и RedHat упорно тратит ресурсы на его продвижение.

pupok ★★ ()

Хм. А к сусе с этим как?
Вроде они тоже начали активно пилить селинух (что характерно, после покупки новелом аппармора).

nnz ★★★★ ()
Ответ на: комментарий от unixway

> А чем SElinux в составе RHEL не угодил?

тем что там ядро 2.6.18 и версии остального софта соответствующие.

pupok ★★ ()
Ответ на: комментарий от pupok

не зря же народные деньги на его создание потрачены

спорное утверждение. На сколько я знаю даже на rhce учат на уровне включить/отключить selinux целиком. Я бы если и брался за selinux только после того как более насущные задачи решены ибо глубокое ковыряние в нём требуется редко.

true_admin ★★★★★ ()
Ответ на: комментарий от areafix

когда последний смотрел hardened gentoo там всё было очень плохо. Уже одни приколы со стартовыми скриптами когда нельзя набрать /etc/init.d/whatever restart из-под рута чего стоят. И политик для большинства софта нет.

true_admin ★★★★★ ()

IMHO - только на трех перечисленных выше тобой дистрах и есть кошерный selinux

если научишься им рулить будет не кислый профит

лично у нас он помогает, когда надо железку с софтом отдать клиенту и не дать тему испоганить то,что там стоит и настроено ибо потом это будет наша головная боль

выше писали, что древнее ядро centOS (rhel) - ну и пофиг, для нормальных серверов IMHO нет смысла морочится со свежаками, а надо юзать вылизанные дистры

real_maverick ★★★ ()
Ответ на: комментарий от true_admin

> спорное утверждение. На сколько я знаю даже на rhce учат на уровне включить/отключить selinux целиком.

если это так, то они моральные уроды

real_maverick ★★★ ()
Ответ на: комментарий от real_maverick

скажем так, я такой вывод сделал смотря программу курса.

true_admin ★★★★★ ()
Ответ на: комментарий от true_admin

> На сколько я знаю даже на rhce учат на уровне включить/отключить selinux целиком.

нет конечно. Там учат на уровне «прописать context-type для файла полученного командой mv или созданного в неположенном месте». Но глобального понимания и тем более как самому написать политику для нового приложения не учат — это наверное действительно сложно, они сами пока только 88 приложений смогли освоить.

pupok ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.