RE: Bir kullanicinin belli kullanicilarin proseslerini görmemesini saglamak kolayca mümkün mü?

To: "roktas" <roktas@debian.org>, <debian-user-turkish@lists.debian.org>
Subject: RE: Bir kullanicinin belli kullanicilarin proseslerini görmemesini saglamak kolayca mümkün mü?
From: "Emre Sevinc" <emres@bilgi.edu.tr>
Date: Sat, 24 Mar 2007 20:16:14 +0200
Message-id: <[🔎] 9940BA60F8E6414F9F0307DD411BCF690CDE644C@Ex2k.bilgi.networks>
References: <[🔎] 9940BA60F8E6414F9F0307DD411BCF690CDE644B@Ex2k.bilgi.networks> <[🔎] 20070324144555.GA14828@localhost.localdomain>

Title: RE: Bir kullanicinin belli kullanicilarin proseslerini görmemesini saglamak kolayca mümkün mü?

-----Original Message-----
From: Recai Oktas on behalf of roktas
Sent: Sat 3/24/2007 4:45 PM
To: debian-user-turkish@lists.debian.org
Subject: Re: Bir kullanicinin belli kullanicilarin proseslerini görmemesini saglamak kolayca mümkün mü?

> yapacaklardir; bildigim kadariyla bu isin en eli yüzü düzgün çözümü SELinux
> kullanmak. SELinux alt yapisi (paketler+policy) Manoj Srivastava'nin büyük
> çabalariyla Debian'da kolaylikla kullanilir hale geldi. Google'da küçük
> bir arama yaparsan ilgili NASIL belgelerine ulasabilirsin.

Debian GNU/Linux'taki SELinux bilgilerine baktigimda 2.6.9'dan itibaren
gelen Debian Linux cekirdeklerinde bir acilis parametresi ile SELinux'un
aktif hale getirilebildigini ögrendim, sevindirici [1].

Tabii bu güzellige ek olarak Debian'daki SELinux kurulum islemlerinin
bir kismi (bazi dizinlerin yaratilmasi, birkac kez reboot, vs.) da
da otomatik olarak apt-get üzerinden halledilebilecek bir paket
olarak yapilandirilsaydi daha da kolaylasmaz miydi isler
diye düsündüm [2]. Ya da bu sekilde birakilmis olmasinin bir sebebi
mi vardir?

> Tabii böylesi temel bir güvenlik özelliginin vanilla çekirdekte bulunmasi
> güzel olurdu. Nitekim takip ettigim kadariyla Rene Scharfe'nin 2005-2006
> arasinda önerdigi birkaç yama var. Bu yamalar basitçe `proc.privacy` vb.
> önyükleme seçenekleri sunuyor[1,2].
> Yama kabul edildi mi? Son durum nedir? Bunlari bilemiyorum. [2] nolu
> yazisma biraz ipucu veriyor.
> [1] http://lwn.net/Articles/131557/
> [2] http://lwn.net/Articles/192616/

Yazilari okudum, oradan Openwall projesine ve ilgili yamalara da biraz baktim,
gercekten de su anda halihazirdaki SELinux destegi ile bu isi halletmek daha
kolay gibi göründü bana.

Dikkatimi ceken bir baska sey ise gerek yukaridaki yamalarin gerekse Solaris'te
bu özelliklerin gündeme gelmesi (Solaris 10, yani Trusted Solaris gibi özel sistemleri
bir yana birakirsak) cok degil 1.5-2 sene öncesine ve benzer zamanlara denk
geliyor. Bu tür özellikler acaba yogun sekilde ancak o dönemlerde mi talep
edildi diye düsünüyorum.

1- http://wiki.debian.org/SELinux
2- http://wiki.debian.org/SELinux/Setup

--
Emre Sevinc

Reply to:

Follow-Ups:
- Re: Bir kullanicinin belli kullanicilarin proseslerini görmemesini saglamak kolayca mümkün mü?
  - From: blackwind <blackwind@gmail.com>
- RE: Bir kullanicinin belli kullanicilarin proseslerini görmemesini saglamak kolayca mümkün mü?
  - From: Murat Koç <muratkoc@kivi.com.tr>

References:
- Bir kullanicinin belli kullanicilarin proseslerini görmemesini saglamak kolayca mümkün mü?
  - From: "Emre Sevinc" <emres@bilgi.edu.tr>
- Re: Bir kullanicinin belli kullanicilarin proseslerini görmemesini saglamak kolayca mümkün mü?
  - From: "roktas" <roktas@debian.org>

Prev by Date: Re: Bir kullanicinin belli kullanicilarin proseslerini görmemesini saglamak kolayca mümkün mü?
Next by Date: Re: That pythagorean
Previous by thread: Re: Bir kullanicinin belli kullanicilarin proseslerini görmemesini saglamak kolayca mümkün mü?
Next by thread: Re: Bir kullanicinin belli kullanicilarin proseslerini görmemesini saglamak kolayca mümkün mü?
Index(es):
- Date
- Thread