Grsecurity и общесистемный policy для firefox с учётом домашних каталогов

0

2

Взялся я за настройку различных policy в Grsecurity. И вот нюанс - есть приложение, например, firefox, которому нужно иметь доступ к каталогам в домашней директории.

Как можно описать policy, чтобы Grsecurity учитывал, что у каждого юзера может быть свой домашний каталог? И необязательно попадает под маску /home/$user

Ссылка

←	I2P, изменение настроек прокси

Как автоматически стартовать grsecurity (gradm -E) через systemd?

→

bump

PreciousProtection ★
(14.08.14 16:39:54 MSK)

Ссылка

Пока что на ум приходит только костыль: генерация политик скриптом на базе парсинга getent passwd для каждого пользователя

Потому что обычно, когда пользователей много - их хомяки всё-таки стараются пихать в отдельную директорию(привет /home!)

Pinkbyte ★★★★★
(14.08.14 17:31:27 MSK)

Ссылка

И вот нюанс - есть приложение, например, firefox, которому нужно иметь доступ к каталогам в домашней директории.

Неверно, firefox может работать с доступом только в ~/.mozilla, но желательно дать ему доступ хотя бы в еще один каталог для загрузок.

anonymous_sama ★★★★★
(14.08.14 17:41:24 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	I2P, изменение настроек прокси

Security

Как автоматически стартовать grsecurity (gradm -E) через systemd?

→

Похожие темы