Re: Bir kullanicinin belli kullanicilarin pro
> Bu yazilanlardan anladigim kadari ile, SELinux'a yüzeysel olarak
> baktigimda gördügüm gibi,
> ne kadar esneklik ve güclü güvenlik sunuyorsa kullanmasi, ögrenme egrisi
> o kadar mesakkatli gibi.
>
RSBAC'nin ileri amaçları içinde B1 seviyesine erişmek olduğu düşünülürse
öğrenme sürecinin uzun olması kaçınılmaz gibi gözüküyor. esasen kendisi
bir framework ve moduller yapısı üzerinde çalışıyor. Diğerleri tabii ki
buna istinaden çok daha basit.
> Tüm bu alternatiflerin güvenlik acisindan belli standartlara göre
> kiyaslandigi bir arastirma epey
> faydali olabilirdi.
>
Şöyle birşeyler o zaman çok işe yarayacaktır.
http://gentoo-wiki.com/Access_Control_Comparison_Table
http://www.cs.virginia.edu/~jcg8f/Lab%20report.pdf
http://www.cs.virginia.edu/~jcg8f/GrsecuritySELinuxCaseStudy.pdf
> Diger yandan su anda genel anlamda UNIX acisindan düsündügümde hala bana
> Solaris 10'daki
> yapilandirma en kolayi gibi görünüyor (belki sistemle birlikte hazir
> geldiginden) ama tabii pratik
> olarak ugrasmadigim icin yaniltici da olmus olabilir bundan bahseden makale.
>
Aslında BSD'lerde daha kolay sanırım sadece bir sysctl parametresi ile
ps'i bu şekilde düzenleyebiliyorsunuz.
> Tabii ki benim talebimde özel olarak bir proses görünmesin degil,
> kullanici bazinda tüm prosesler
> görünsün görünmesin seklinde idi ama demek ki bu sekilde yanlis
> anlasilabiliyor, buradan aklima
> su geldi acaba bu benim talebim güvenlik acisindan hicbir sey ifade
> etmeyen bir talep mi? Böyle
> olsaydi bu tür Linux, Solaris, vs. güvenlik catilari bunu neden sunsundu?
Terminal Sunucu gibi bir ortamda oldukça makul bir işlem olacaktır. Veya
birden fazla kullanıcının shell access olabilen herhangi bir sistemde
(tabii neden virtual server kullanmıyorsun sorusu ile beraber :) )
Reply to: