forum.opennet.ru - "OpenNews: Интерфейс для упрощения создания правил SELinux" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Интерфейс для упрощения создания правил SELinux"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Интерфейс для упрощения создания правил SELinux"
Сообщение от opennews on 11-Июл-06, 09:34
Анонсирован (http://marc.theaimsgroup.com/?l=selinux&m=115221457600761&w=2) выход программы SELinux Policy Editor 2.0 (http://seedit.sourceforge.net/), изначально разработанной в недрах компании Hitachi Software и представляющей собой графический интерфейс и генератор правил для упрощения использования SELinux. Для описания правил SELinux используется упрощенный формат - SPDL (http://seedit.sourceforge.net/doc/2.0/spdl_spec/) (Simplified Policy Description Language), многие идеи в котором заимствованы из проекта AppArmor (http://www.opennet.me/opennews/art.shtml?num=6780), очень удачного в плане удобства использования и отсутствия излишних усложнений. Для примера, ниже SPDL описание для ограничения Apache: domain httpd_t; include daemon.sp; program /usr/sbin/httpd; allow /var/www/** r,s; allownet -protocol tcp -port 80 server. URL: http://seedit.sourceforge.net/ Новость: http://www.opennet.me/opennews/art.shtml?num=7857
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Интерфейс для упрощения создания правил SELinux, timmy, 09:34 , 11-Июл-06, (1)
Интерфейс для упрощения создания правил SELinux, Евгений, 00:25 , 21-Дек-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Интерфейс для упрощения создания правил SELinux"

Сообщение от timmy on 11-Июл-06, 09:34

наконец-то что-то для людей, а то SEL - это ж полный апож, настраивать для серьёзного использования.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Интерфейс для упрощения создания правил SELinux"

Сообщение от Евгений (??) on 21-Дек-06, 00:25

надо будет попробовать. А то готовые политики в Федоре6 ни к черту не годятся. Включил почти все (targeted), кроме пары ограничений на нужные сервисы - а оно не позволяет некот. системные вещи

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Интерфейс для упрощения создания правил SELinux"
Сообщение от timmy on 11-Июл-06, 09:34
наконец-то что-то для людей, а то SEL - это ж полный апож, настраивать для серьёзного использования.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Интерфейс для упрощения создания правил SELinux"
Сообщение от Евгений (??) on 21-Дек-06, 00:25
надо будет попробовать. А то готовые политики в Федоре6 ни к черту не годятся. Включил почти все (targeted), кроме пары ограничений на нужные сервисы - а оно не позволяет некот. системные вещи
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]