Re: outsourcing: rsbac vs se Linux

To: Nicholas <nicholas.for.spam@ifrance.com>
Cc: debian-russian@lists.debian.org
Subject: Re: outsourcing: rsbac vs se Linux
From: Maxim Tyurin <mrkooll@tdr.pibhe.com>
Date: Wed, 16 Jun 2004 20:07:20 +0300
Message-id: <[🔎] m3d63zxwhj.fsf@mrkooll.tdr.pibhe.com>
In-reply-to: <[🔎] caprho$9s5$1@sea.gmane.org> (nicholas.for.spam@ifrance.com's message of "Thu, 17 Jun 2004 00:12:47 +0400")
References: <[🔎] cannli$mtd$1@sea.gmane.org> <[🔎] 87smcw5dhz.fsf@alice.vist-v.ru> <[🔎] caoloq$901$1@sea.gmane.org> <[🔎] m3oenkyqeq.fsf@mrkooll.tdr.pibhe.com> <[🔎] caprho$9s5$1@sea.gmane.org>

Nicholas <nicholas.for.spam@ifrance.com> writes:

> Maxim Tyurin wrote:
>  > Лучше тогда брать Adamantix (adamantix.org).
> Обошел весь сайт и не нашел упоминания о GPL только "100% free (libre)
> software"

GPL если в пакеты смотреть 
спецом пробежал по пакетам в локальном зеркале :)

> и "No licence fees" что подозрительно. Кроме того возникнут проблемы с
> покетами Debian
> (сами говорят) что не совсем подходит под задачу.

*Гораздо легче* решить проблемы с пакетами Debian на Adamantix чем
 прикручивать RSBAC к Debian.

Я пробовал и то и то. Трудозатраты просто не сравнимы. 

>
>  > Хотя если из всего RSBAC оставить только Auth, RC и по желанию ACL и
>  > FF то ... .
> Есть ли надежда найти и заставить работать это в  Sarge или Sid?

Перечисленное это модули RSBAC. Можно заставить, но не нужно.

>
>  >>Что лучше использовать: RSBAC, SE Linux, .... ?
>  > ... Ни тот ни другой не подойдет.
> Вы уверенны что SE Linux не подойдет для "создания аккаунта "настройщика"
>   которого сможет контролировать пользователь (root)"?

Конечно. Они совершенно для другого предназначены. Оба этих проекта
для ограничения всесильности root, а не для того чтоб он мог других
контролировать (для этого как раз никакие патчи не нужны - он в *NIX
из коробки делает что хочет :)

> http://gazette.linux.ru.net/rus/articles/intro_selinux.html#gs2.2.4
>
>  > ... RSBAC на удаленные системы я совсем недавно рискнул ставить...
> Успешно?

Да.

P.S. Кроме того в Adamantix прикручен еще и Pax который сам по себе
вещь полезная да и возможности RSBAC органично дополняет.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com

Reply to:

References:
- outsourcing: rsbac vs se Linux
  - From: Nicholas <nicholas.for.spam@ifrance.com>
- Re: outsourcing: rsbac vs se Linux
  - From: Konstantin Matyukhin <KMatyukhin@vist-v.ru>
- Re: outsourcing: rsbac vs se Linux
  - From: Nicholas <nicholas.for.spam@ifrance.com>
- Re: outsourcing: rsbac vs se Linux
  - From: Maxim Tyurin <mrkooll@tdr.pibhe.com>
- Re: outsourcing: rsbac vs se Linux
  - From: Nicholas <nicholas.for.spam@ifrance.com>

Prev by Date: Re: outsourcing: rsbac vs se Linux
Next by Date: Re: outsourcing: rsbac vs se Linux
Previous by thread: Re: outsourcing: rsbac vs se Linux
Next by thread: Re: outsourcing: rsbac vs se Linux
Index(es):
- Date
- Thread