SELinux

[Mariusz Mazur]

On Sunday 08 of June 2003 11:06, Rafal Janiczek wrote:
> Skoro zabezpieczenia sa dla Ciebie przeszkadzajkami, to czym dla Ciebie
> jest security? na obecna chwile LSM dla 2.5 jest nie do przejscia,
> wydzielajac roota z domeny sysadmid (co nie jest defaultowo ustawione) nie
> masz mozliwosci popsucia systemu nawet jak komus dasz haslo. Malo tego
> program dzialajacy w danej domenie nawet po wyspoitowaniu nadal w niej
> siedzi i poza nia nie moze wyscia, a co za tym idzie, majac sploicika na
> sendmaila jedyne co na danym serwerku zrobisz to sobie poczte poczytasz...

Zajebiste. Problem polega na tym, że z demonów wchodzących w interakcje z 
użytkownikiem mam kawałek apacha odpowiedzialny za forkowanie subprocesów 
oraz nieprivsepowanego openssh. Po prostu nie mam nic lepszego do roboty 
tylko bawienie się z jakimś selinuxem tylko po to, żeby jak się za pół roku 
jakiś bug w którymś pojawi, i tak go załatać jak tylko będe miał okazję.

> > (i ciekawym jaki to ma wpływ na wydajność)
>
> Taki, że Debian i Gentoo na to przechodzą...

Konkretna odpowiedź.

-- 
Każdy człowiek, który naprawdę żyje, nie ma charakteru, nie może go mieć.
Charakter jest zawsze martwy, otacza cię zgniła struktura przeniesiona z 
przeszłości. Jeżeli działasz zgodnie z charakterem wtedy nie działasz w ogóle
- jedynie mechanicznie reagujesz.                 { Osho }