SELinux
Добавлено: 22 окт 2012, 20:09
Для не администратора какой-то ответственной корпоративной сети SELinux (IMHO) - большая гадость.
Т.е. для пользователей индивидуальных компьютеров, собственных небольших LAN, и, уж тем более, для программистов-разработчиков.
Я совершенно не понимаю, для чего сборщики дистрибутивов Fedora, например, а). делают SELinux включенным по умолчанию + б). настраивают его на высокий уровень запретов.
Нет, я готов понять и согласиться - SELinux: бронежилет для корпоративного пингвина:
Но даже автор этой публикации:
Итак...
По крайней мере, мне нужно время от времени бывает убить SELinux.
И сделать это бывает нужно 2-мя способами: а). на время, на сеанс, до следующей перезагрузки + б). навсегда (а потом, возможно, восстановить).
Неприятность в том, что все описания управления SELinux фрагментарны, но куда хуже, что они очень сильно устаревают: в новых дистрибутивах часто просто нет тех путей, возможностей и т.д., которые описываются в публикациях 2009-2010 годов.
Т.е. для пользователей индивидуальных компьютеров, собственных небольших LAN, и, уж тем более, для программистов-разработчиков.
Я совершенно не понимаю, для чего сборщики дистрибутивов Fedora, например, а). делают SELinux включенным по умолчанию + б). настраивают его на высокий уровень запретов.
Нет, я готов понять и согласиться - SELinux: бронежилет для корпоративного пингвина:
Система SELinux (Security-Enhanced Linux — Linux с улучшенной безопасностью) была разработана Агентством Национальной Безопасности США и всего за несколько лет стала стандартом в области систем контроля прав доступа.
Т.е. я понимаю, что от гордости такой "в зобу дыханье спёрло", и не одарить таким счастьем по дефаулту всех, кто его и не дух не желает даже, - это было бы слабо...Именно благодаря SELinux-дистрибутиву RHEL5, работающему на серверах IBM, удалось получить сертификат безопасности EAL4 Augmented with ALC_FLR.3, который в то время имела лишь одна операционная система — Trusted Solaris.
Но даже автор этой публикации:
Это делает систему привлекательной для госучреждений и военных, однако кажется не совсем понятным, зачем она нужна администраторам рядовых серверов, а уж тем более — обычным пользователям (в Fedora SELinux по умолчанию включен).
Итак...
По крайней мере, мне нужно время от времени бывает убить SELinux.
И сделать это бывает нужно 2-мя способами: а). на время, на сеанс, до следующей перезагрузки + б). навсегда (а потом, возможно, восстановить).
Неприятность в том, что все описания управления SELinux фрагментарны, но куда хуже, что они очень сильно устаревают: в новых дистрибутивах часто просто нет тех путей, возможностей и т.д., которые описываются в публикациях 2009-2010 годов.