Re: защита от записи куда бы то ни было
На Fri, 10 Aug 2007 14:40:39 +0300
Aleksey Cheusov <vle@gmx.net> записано:
> > На Fri, 10 Aug 2007 12:25:20 +0300
> > Aleksey Cheusov <vle@gmx.net> записано:
>
> >> Не подскажет ли кто способ защитить
> >> каталог от записи определенным процессом?
> >>
> >> Т.е., запуская процесс ОТ ROOT-а я хочу быть уверен в том, что он
> >> не запишет/сотрет ничего в, скажем, /usr, /etc и так далее, как
> >> бы он не старался. NOTE: процесс запущен от root-а!
> >>
> >> Отдельно спасибо за ПРОСТОЙ вариант.
> > SELinux - очень не просто, особенно с ходу,
> А можно с ходу?
Сильно сомневаюсь. Достаточно большая и комплексная хрень.
> С тыканьем морды лица прямо в howto для чайников
> или прямо в чужой готовый конфиг в качестве примера ? ;)
http://wiki.debian.org/SELinux
начинай отсюда.
>
> > зато будет настоящий ТРУЪ
> > без бубнов и компакт-дисков.
> настоящий тру не надо, надо минимальными усилиями,
Возможно тогда и селинукс будет не к месту, хотя хз. Все зависит от
того, насколько у тебя хитрО кастомизирована система. Насколько я
понимаю, из коробки в дебиане очень многое должно работать в селинуксе.
> поскольку 99% функциональности selinux-а мне наверняка не нужны.
>
Reply to: