LINUX.ORG.RU
ФорумSecurity

MAC


0

2

Привет ЛОР!
Подскажите реализацию классического мандатного управления доступа для Linux. Смотрел что есть:
1) Smack - сайт автора не доступен. В Debian как-то тяжело с его потдержкой.
2) SELinux, TOMOYO - слишком наворочено.


Ответ на: комментарий от post-factum

Хочется субъект-объектной модели (метки конфиденциальности и доступности) и все. Не нужно наворотов в виде самообучения системы для построения правил и т.д.

user0
() автор топика
Ответ на: комментарий от GHhost

В хэндбуке RSBAC как всегда все расписано про мандатную политику (теория). Как собственно работать с этим технически я не нашел.

user0
() автор топика

Ты в одну кучу-то всё не мешай, tomoyo - path-based, всё остальное перечисленное - label-based. Ежели с selinux'ом не справишься - кури smack.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security