On Monday 11 December 2006 01:44, Zbyniu Krzystolik wrote: > > Nie chodzi o flame tylko o to czy mod_apparmor można używać w jakiś fajny > > sposób (np. różne konteksty dla różnych virtualek) ? Normalnie tak się > > daje robić (via selinuxa) tylko dla skryptów CGI, dla shared .so się nie > > da (a wynika to ze sposóbu działania selinuxa). > > Właśnie cała radość w tym, że tak. I pewnie dlatego tak ktoś ujął ten > opis. :) > Można definiować profile (konteksty wykonania) per Directory, Location, > Vhost, łącznie z obsługą mod_php. Jeszcze nie odpalałem, jutro od rana > będę to dręczył.
Wow, coś pięknego :-) Trzeba się będzie zainteresować. > > Zestaw do samodzielnego montażu: > ftp://ftp.iapt.pl/wypieki/ (pndir) > - jądro kernel-grsecurity-*2.6.16.34-1 to pldowe + apparmor. Musi być > append="capability.disable=1", bo to cholerny LSM. > - *apparmor* Poczekam aż wszystko commitniesz. > Poza tym ficzerem apparmor jest podzbiorem RBAC z grsecurity. > > Używasz selinuksa z pld? produkcyjnie? Nie. > Zbyniu -- Arkadiusz Miśkiewicz PLD/Linux Team arekm / maven.pl http://ftp.pld-linux.org/ _______________________________________________ pld-devel-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
