История изменений
Исправление Black_Roland, (текущая версия) :
будет иметь ограничения доступа по дефолту
Только если мэйнтейнеры дистрибутива позаботились написать политики. Если собрать (поставить) любой софт не из репов, то SELinux ничего ограничивать не будет.
Или ты для конкретно скайпа делал правила, можно пример?
Ну не совсем. У SELinux есть песочница. Запускается отдельный X-сервер, выделяется отдельный /home и /tmp и т.д. Подробнее можно почитать тут: http://masterpro.ws/forum/28-bezopasnost/4594-skype-v-kletke-selinux-sandbox (про libQtWebKit.so уже не актуально и логи тоже переехали journalctl -a -b | grep avc | audit2allow -M skype
)
Исходная версия Black_Roland, :
будет иметь ограничения доступа по дефолту
Только если мэйнтейнеры дистрибутива позаботилиь написать политики. Если собрать (поставить) любой софт не из репов, то SELinux ничего ограницивать не будет.
Или ты для конкретно скайпа делал правила, можно пример?
Ну не совсем. У SELinux есть песочница. Запускается отдельный X-сервер, выделяется отдельный /home и /tmp и т.д. Подробнее можно почитать тут: http://masterpro.ws/forum/28-bezopasnost/4594-skype-v-kletke-selinux-sandbox (про libQtWebKit.so уже не актуально и логи тоже переехали journalctl -a -b | grep avc | audit2allow -M skype
)