Dan Walsh, один из разработчиков SELinux, сообщил (http://danwalsh.livejournal.com/31146.html) о прогрессе в разработке утилиты sandbox (http://www.opennet.me/opennews/art.shtml?num=21913), предназначенной для безопасного выполнения с максимальным уровнем изоляции не испытывающих доверия программ. Одним из самых полезных новшеств sandbox является добавление поддержки опции "-X", при указании которой к приложению применяется уровень доступа "xguest" (сверх ограниченный пользователь для создания гостевых входов), дающий возможность безопасного выполнения графических приложений.
Например, можно запустить firefox и разрешить обращение только к определенному сайту, выполнить программу для просмотра PDF, ограничив доступ только заданным PDF документом или запустить xterm, ограничив сетевые операции и доступ к файловой системе. При запуске программы на уровне xguest приложение получает доступ с правами текущего пользователя только к автоматически созданной пустой домашней директории (мо...URL: http://danwalsh.livejournal.com/31146.html
Новость: http://www.opennet.me/opennews/art.shtml?num=23481
Хочу руководство на русском ((
Хочу толковый howto хоть на китайском.Все что видел — ад и дебри на стопицот страниц, без пол-литры не разберешься.
Очень хороший сайт, читал, всё понятно, и просто... Много полезного
http://blog.chinaunix.net/u2/72217/article_93770.htmlhttp://www.oklinux.cn/html/download/zlxz/20070626/31867.html
shutnik :)
A quick dirty example of this sandbox would be to confine the 'cut'
binary. If I wanted to create a file of users on my system from
the /etc/passwd file, I could try> sandbox cut -d: -f1 /etc/passwd > /tmp/users
/bin/cut: /etc/passwd: Permission denied
Which shows the sandbox domain is not allowed to open /etc/passwd
But I can execute
> cat /etc/passwd | sandbox cut -d: -f1 > /tmp/usersAnd it works just fine.
Inside the sandbox cut wasn't allowed to get to /etc/passwd. But in the
second example since /etc/passwd was opened by the shell and handed to
cut inside the sandbox it works.
Слабакам даже на русском толка нет изучать. Но остальным было бы действительно намного проще.
>Хочу руководство на русском ((
Знание английского языка на базовом уровне при работе с OSS не то что-бы приветствуется, имхо, оно обязательно ...
Учите язык, читайте с on-line переводчиками и словарями ... :)
>Знание английского языка на базовом уровне при работе с OSS не то
>что-бы приветствуется, имхо, оно обязательно ...
>Учите язык, читайте с on-line переводчиками и словарями ... :)Это? Со словарями?! Вы шутите.
Little Snitch хочу(( Чтобы было также просто.
В новости сказано:>Например, можно запустить firefox и разрешить обращение только к определенному сайту,
Меня сковал ужас при мысли сколько надо для этого перерыть манов и переписать конфигов, да оно ещё и заглючит на полдороги
>"Little SnitchЭ - дятел.А я хочу SELinux под MAC OS X.
Ну вот когда они исходники предоставят NSA, тогда все вполне возможно... Но не факт, ибо оно яблочникам нафиг не нужно.
Там у них другое готовиться... К ним же переметнулся хрен, который разрабатывал фишки для OLPC
- http://www.opennet.me/opennews/art.shtml?num=21734
А в убунте "гостевой сеанс" это не тожесамое? Или тожесамое, но для единого приложения?