LINUX.ORG.RU
решено ФорумAdmin

selinux best practice

 


2

1

Господа, вкуриваю SELinux. Штука какая-то совсем неудобоваримая. Я ее всегда вырубаю. Теперь смысл в том что хочу таки включить на сервках, но есть пара нюансов. Гуи на сервере считаю не нужным. Но рулить selinux в консоли - это мысль тоже не показалсь мне самой лучшей. Чего посоветуете для руления selinux на сервере? Вот то ли дело apparmor - там все куда проще и понятней - файл поправил - и все! Не надо выкуривать тонны документаций, советов, и плеваться почему же не работает как надо...

★★★★★

Последнее исправление: andrew667 (всего исправлений: 1)

Господа, вкуриваю SELinux.

Чего посоветуете для руления iptables на сервере?

так iptables или SELinux? Для SELinux правила обычно пакуют в пакет и ставят уже на продакшн серверы.

xpahos ★★★★★
()

Штука какая-то совсем неудобоваримая.

Не без этого.

Вот некий уважаемый господин пишет видеоуроки по сабжу. Рекомендую скачать и смотреть до просветления, а уже потом за документацию браться.

Если что, найти его можно на фриноде, канал #selinux. Мне всегда помогал во всяких безвыходных ситуациях. Но лучше, конечно, по пустякам не беспокоить. Тем более, что без знания хотя бы основ это всё бестолку.

fjoe
()
Ответ на: комментарий от leave

setsebool

Издеваешься...

Впрочем всем спасибо за советы, Вопрос закрыт - осталось освоить «пакуют в пакет и ставят уже на продакшн серверы».

andrew667 ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.