i
А selinux предоставляет готовые профили вместе с пакетом?
Вроде как да, а то, что не сконфигурировато - режет нахрен. От того и проблемы.
Size: a a a
2019 October 14
i
Это если enforced
k
вы заебали, нахуй кому-то думать за вас? нахуй вы кому нужны?
потом херачат вопросы от ламеров центоса, а у меня не работает
.. блять элементарно selinux не отключил, а если вырубил, то потом хер забил и живет дальше с выключеным
"как тебе такое, Илон Маск?!"
потом херачат вопросы от ламеров центоса, а у меня не работает
.. блять элементарно selinux не отключил, а если вырубил, то потом хер забил и живет дальше с выключеным
"как тебе такое, Илон Маск?!"
Ну лучше хоть какая-то безопасность чем никакая, если мейтейнер не поленился написать готовый профиль для своего приложения, ну грех же не использовать его. ИМХО лучше так чем постоянная ебатня со включением/отключением selinux.
k
Но не спорю, бывают ситуации когда selinux действительно нужен, но в большинстве случаев пользователю нужно защитить какой-нибудь веб-сервер или lxc, с чем apparrmor отлично справляется.
k
у apparmor более читабельные правила. но, повторюсь, selinux просто нелюбим из-за своей упоротости - пока его вкуришь - фиг поймёшь 🙂
2019 October 15
DB
у apparmor более читабельные правила. но, повторюсь, selinux просто нелюбим из-за своей упоротости - пока его вкуришь - фиг поймёшь 🙂
безопасность, которую трудно понять, а еще труднее заимплементить - будет отключена )) чего и доказывет вся история selinux
TF
Но не спорю, бывают ситуации когда selinux действительно нужен, но в большинстве случаев пользователю нужно защитить какой-нибудь веб-сервер или lxc, с чем apparrmor отлично справляется.
я же только за
VR
Там где за безопасность админам платят selinux работает нормально.
Там где это личная инициатива ясное дело отрубают.
Там где это личная инициатива ясное дело отрубают.
k
ну, большинство руководств по настройке чего-либо начинаются с фразы "отключите selinux"
АВ
ну, большинство руководств по настройке чего-либо начинаются с фразы "отключите selinux"
На этой фразе я закрываю руководство
k
На этой фразе я закрываю руководство
закрывай интернет :)
TF
закрывай интернет :)
АВ
закрывай интернет :)
Ага, а он мне чо?
k
Ага, а он мне чо?
он тебе ничего не должен
D
Если в статье нет пункта про отключение селинукс, то лучше её не читать.
D
На этой фразе я закрываю руководство
.
VR
На этой фразе я закрываю руководство
А можно ссылку хоть на одно руководство по чему-то сложному с описанием selinux политик?
АВ
А можно ссылку хоть на одно руководство по чему-то сложному с описанием selinux политик?
Pacemaker достаточно сложен?
АВ
Там есть, что если ничего не получается, то в отладочных целях отключи
VR
А кинь ссыль