On 07-Jan-16 17:16, BERES Laszlo wrote: > linux42 wrote: > > > valami RBAC, lehetőleg RSBAC, és lehetőleg nem SELinux. A > > Megkérdezhetem, mi a baj az SELinuxszal?
1, belenezve a leirasaba tok mas logika alapjan mukodik, mint amit en szzeretnek. Javitsatok ki, ha tevedek, (mert tenyleg csak beleneztem, nem tuzetesen olvastam at), de mintha nem szerepek alapjan mukodne, hanem valahogy file vagy user szinten. Vagyis vannak role-ok, de az mas, mint mashol. No. szoval mas logika alapjan mukodik :-) 2, Emellett allitolag SELinux illetve az altala hasznalt architektura keveset tud (vagy inkabb mondjuk, hogy kevesebbet, mint a masik ket alternativa) http://lwn.net/Articles/153322/ http://www.grsecurity.net/lsm.php http://www.rsbac.org/documentation/why_rsbac_does_not_use_lsm De igazabol nincs _baj_ az SELinuxszal. Csak, amit eddig olvastam (a konkurensektol, persze), az alapjan azok elonyosebbnek tunnek. Meg RSBAC-cal van egy kis tapasztalatom, es most egy uj logikat megtanulni nem tunne okos dolognak. Ha nem muszaj. Kerdes: SELinux tud hozzafereskorlatozason kivul jail-t is, socket hozzaferest tud korlatozni? Van hozza keszen hasznalhato policy, amit egyszeru szerkeszteni (akar mashonnan, valami disztrobol, vagy akarmi)? Van tanulo mondja, mint RSBAC-nak es grsecurity-nek? G _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
