RTFM

Для начала реши что тебе нужно. И сразу станет понятно что из этих патчей выбрать.

ну и где ее можно взять, эту фукингмануал????

http://www.openwall.com/linux/
http://www.openwall.com/linux/README.shtml
http://www.openwall.com/linux/FAQ.shtml

http://www.grsecurity.net/
http://pax.grsecurity.net/

http://www.rsbac.org/
http://www.rsbac.org/
http://www.rsbac.org/why.php

RSBAC реализует Rule Set Access Control, grsecurity начиная с 2.0 реализует
Role Access Control. Это сильно разные вещи. Смотрите и узнаете что Вам нужно.

Но все они содержат патч, реализующий неисполнимый стек, RSBAC и grsecurity
используют PaX. Owl использует свой нобар патчей.

А теперь ИМХО. Для небольших нужд патч Owl это очень неплохо. Далее по
возрастающей: grsecurity 1.9, 2.0, и наконец RSBAC как imho самый навороченный.

Но надо понимать что grsecurity 2.0 и RSBAC полностью меняют идеологию UNIX
и в них нужно очень хорошо врубаться, чтобы не наделать ошибок.

RSBAC и OwL - пожалуй наилучшее сочетание.
RSBAC позволит грамотно раздать полномочия и ограничения пользователям и приложениям, OwL не даст эти ограничения обойти (через срыв стека и т.п. программные ошибки).

> RSBAC и OwL - пожалуй наилучшее сочетание.

Нет. Это overkill и источник хитрых граблей.

Вот с PaX RSBAC отлично уживается.

> Нет. Это overkill и источник хитрых граблей.

Список хитрых граблей сможешь привести?

pax по любому лучше openwall, хотя бы по количеству фич... openwall вытягивает только по скорости

С ходу не приведу.

Хотя вроде еще на этапе прикладывания этих патчей вместе надо уже напильник применять.

А вообще поставь и посмотри :)

2Signall11

>RSBAC реализует Rule Set Access Control, grsecurity начиная с 2.0 >реализует
>Role Access Control. Это сильно разные вещи. Смотрите и узнаете что >Вам нужно.

В чем отличие? 
Расскажите пожалуйста,
где об этом доходчиво и подробно почитать. Спасибо.