Re: outsourcing: rsbac vs se Linux
Nicholas <nicholas.for.spam@ifrance.com> writes:
> Maxim Tyurin wrote:
> > Лучше тогда брать Adamantix (adamantix.org).
> Обошел весь сайт и не нашел упоминания о GPL только "100% free (libre)
> software"
GPL если в пакеты смотреть
спецом пробежал по пакетам в локальном зеркале :)
> и "No licence fees" что подозрительно. Кроме того возникнут проблемы с
> покетами Debian
> (сами говорят) что не совсем подходит под задачу.
*Гораздо легче* решить проблемы с пакетами Debian на Adamantix чем
прикручивать RSBAC к Debian.
Я пробовал и то и то. Трудозатраты просто не сравнимы.
>
> > Хотя если из всего RSBAC оставить только Auth, RC и по желанию ACL и
> > FF то ... .
> Есть ли надежда найти и заставить работать это в Sarge или Sid?
Перечисленное это модули RSBAC. Можно заставить, но не нужно.
>
> >>Что лучше использовать: RSBAC, SE Linux, .... ?
> > ... Ни тот ни другой не подойдет.
> Вы уверенны что SE Linux не подойдет для "создания аккаунта "настройщика"
> которого сможет контролировать пользователь (root)"?
Конечно. Они совершенно для другого предназначены. Оба этих проекта
для ограничения всесильности root, а не для того чтоб он мог других
контролировать (для этого как раз никакие патчи не нужны - он в *NIX
из коробки делает что хочет :)
> http://gazette.linux.ru.net/rus/articles/intro_selinux.html#gs2.2.4
>
> > ... RSBAC на удаленные системы я совсем недавно рискнул ставить...
> Успешно?
Да.
P.S. Кроме того в Adamantix прикручен еще и Pax который сам по себе
вещь полезная да и возможности RSBAC органично дополняет.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
Reply to: