URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 17647
[ Назад ]

Исходное сообщение
"OpenNews: Интерфейс для упрощения создания правил SELinux"
Отправлено opennews , 11-Июл-06 09:34

Анонсирован (http://marc.theaimsgroup.com/?l=selinux&m=115221457600761&w=2) выход программы SELinux Policy Editor 2.0 (http://seedit.sourceforge.net/), изначально разработанной в недрах компании
Hitachi Software и представляющей собой графический интерфейс и генератор правил для упрощения использования SELinux.

Для описания правил SELinux используется упрощенный формат - SPDL (http://seedit.sourceforge.net/doc/2.0/spdl_spec/) (Simplified Policy Description Language), многие идеи в котором заимствованы из проекта AppArmor (http://www.opennet.me/opennews/art.shtml?num=6780), очень удачного в плане удобства использования и отсутствия излишних усложнений.

Для примера, ниже SPDL описание для ограничения Apache:

  domain httpd_t;
  include daemon.sp;
  program /usr/sbin/httpd;
  allow /var/www/** r,s;
  allownet -protocol tcp -port 80 server.
URL: http://seedit.sourceforge.net/
Новость: http://www.opennet.me/opennews/art.shtml?num=7857

Содержание

Интерфейс для упрощения создания правил SELinux,timmy, 09:34 , 11-Июл-06
Интерфейс для упрощения создания правил SELinux,Евгений, 00:25 , 21-Дек-06

Сообщения в этом обсуждении

"Интерфейс для упрощения создания правил SELinux"
Отправлено timmy , 11-Июл-06 09:34

наконец-то что-то для людей, а то SEL - это ж полный апож, настраивать для серьёзного использования.

"Интерфейс для упрощения создания правил SELinux"
Отправлено Евгений , 21-Дек-06 00:25

надо будет попробовать. А то готовые политики в Федоре6 ни к черту не годятся. Включил почти все (targeted), кроме пары ограничений на нужные сервисы - а оно не позволяет некот. системные вещи