История изменений

Исправление viewizard, 22.06.16 14:05 (текущая версия) :

Использую AppArmor на десктопах в режиме RBAC. На серверах Grsecurity RBAC.

По поводу AppArmor:

не умеет нормально работать с сетью (обещали в будущем реализовать). Если это принципиально — лучше сразу смотреть на TOMOYO.
не может работать по uid/gid объектов (обещали в будущем реализовать), все что есть — это «owner» (т.е. проверка uid-а только на владельца).
RBAC реализован через pam модуль + специфические вставки в профилях http://wiki.apparmor.net/index.php/RBAC_2_3 (если надо что-то более «монструозное» — смотрите в сторону Grsecurity RBAC, там все «своё»).

Исходная версия viewizard, 22.06.16 14:05:

Использую AppArmor на десктопах в режиме RBAC. На серверах Grsecurity RBAC.

По поводу AppArmor:

- не умеет нормально работать с сетью (обещали в будущем реализовать). Если это принципиально — лучше сразу смотреть на TOMOYO. - не может работать по uid/gid объектов (обещали в будущем реализовать), все что есть — это «owner» (т.е. проверка uid-а только на владельца). - RBAC реализован через pam модуль + специфические вставки в профилях http://wiki.apparmor.net/index.php/RBAC_2_3 (если надо что-то более «монструозное» — смотрите в сторону Grsecurity RBAC, там все «своё»).