Re: SELinux: verbreitet oder esoterisch?
On Friday 28 March 2014 16:29:27 Michael Stummvoll wrote:
> On Fri, 28 Mar 2014 15:41:28 +0100
> > Konkretes Beispiel: Ich habe über die Jahre ein Skript geschrieben,
> > das Prüfsummen für Dateien berechnet, diese signiert und im
> > jeweiligen Verzeichnis als .checksums ablegt. Könnte ich die Rechte
> > dieses Skripts, auch wenn es von root gestartet wird, so
> > einschränken, dass es zwar alle Dateien lesen, aber nur .checksums
> > schreiben darf und nur Zugriff auf bestimmte GPG-Schlüssel hat? --
> > Ich hatte angenommen, dass es nach überschaubarem Zeitaufwand
> > (jedenfalls weniger, als es bei mir war) möglich sein müsste, diese
> > Fragen zu beantworten. Leider war das nicht so.
>
> Auch das sollte mit SELinux machbar sein. Aber wieso läuft das Script
> überhaupt als root?
Weil es auch Prüfsummen für Dateien erzeugt, die root gehören und nur
vom Besitzer gelesen werden können. Welche Alternativen gibt es dann zu
root?
> > Meine "Zwischenfolgerung" ist, dass SELinux expertenfreundlich ist,
> > aber für den beiläufigen Einsatz völlig ungeeignet. Falls hier
> > jemand
> > mehr Erfolg mit SELinux hatte, wie seht ihr das?
>
> Auf den Chemnitzer Linuxtagen gab es einen guten Vortrag über SELinux.
> Leider sind davon bisher nur die Folien verfügbar:
> http://chemnitzer.linux-tage.de/2014/de/vortraege/detail/321
Ich habe da gerade drüber geschaut und vielleicht etwas übersehen. In
den Folien habe ich keine praktischen, konkreten Beispiele gesehen.
Steckt die nötige Information darin, um die Fragen aus meinem o.g.
Beispiel zu klären? Ich glaube nicht.
Michael
--
Michael Schuerig
mailto:michael@schuerig.de
http://www.schuerig.de/michael/
Reply to: