Телеграмм чат группы pro

А много людей селинукс в пермиссев режиме держит?

Dmitry Nagovitsin in KVM (PVE/oVirt etc)

22:21пожаловаться

Vladimir Renskiy

А много людей селинукс в пермиссев режиме держит?

просто каждая вторая инструкция начинается с того что дизеблим селинукс ребутаем

22:27пожаловаться

Vladimir Renskiy

А много людей селинукс в пермиссев режиме держит?

Permissive - всё разрешает, просто варнингами сыпет

22:57пожаловаться

kvaps

Permissive - всё разрешает, просто варнингами сыпет

В этом то и прикол)

23:13пожаловаться

Так зачем в permissive держать, лучше уж сразу disabled? :)

Dmitry Nagovitsin in KVM (PVE/oVirt etc)

23:22пожаловаться

Vladimir Renskiy

просто каждая вторая инструкция начинается с того что дизеблим селинукс ребутаем

Вторая лол

Dmitry Nagovitsin in KVM (PVE/oVirt etc)

Скорее первая

Чтобы учиться работать с ним

ещё можно на уровне ядра выпилить selinux=0

ладно, лучше не слушайте меня)

используйте selinux

Овирт вот хотябы пермиссив просит

23:24пожаловаться

Alexey Mihaylov in KVM (PVE/oVirt etc)

Ваш разговор для меня как китайская грамота 😀

23:27пожаловаться

Alexey Mihaylov in KVM (PVE/oVirt etc)

Но я научусь 😎

23:27пожаловаться

AppArmor тоже
https://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D0%BD%D0%B4%D0%B0%D1%82%D0%BD%D0%BE%D0%B5_%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BE%D0%BC#%D0%9F%D0%BE%D0%B4%D0%B4%D0%B5%D1%80%D0%B6%D0%BA%D0%B0_%D0%B2_%D1%81%D0%BE%D0%B2%D1%80%D0%B5%D0%BC%D0%B5%D0%BD%D0%BD%D1%8B%D1%85_%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D1%85_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0%D1%85

Dmitry Nagovitsin

Ну селинукс даёт возможность организовать мандатный доступ

Wikipedia

Мандатное управление доступом

Мандатное управление доступом (англ. Mandatory access control, MAC) — разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. Также иногда переводится как Принудительный контроль доступа. Это способ, сочетающий защиту и ограничение прав, применяемый по отношению к компьютерным процессам, данным и системным устройствам и предназначенный для предотвращения их нежелательного использования.

23:34пожаловаться

кстати не знал что openSuse использует AppArmor, думал там тоже selinux

23:34пожаловаться

smokerock in KVM (PVE/oVirt etc)

Чёт читаю вас, читаю 😁 и возник вопрос

23:40пожаловаться

smokerock in KVM (PVE/oVirt etc)

Это же только для разграничения доступа или нет? Немного не въехал нахрена оно нужно

23:41пожаловаться

smokerock in KVM (PVE/oVirt etc)

Просто по сути, все что происходит на виртуалке, наружу вылезти не может (если только не заюзать уязвимость какую нибудь)