LINUX.ORG.RU

Литература по написанию модулей/модификации selinux

# cat /var/log/audit/audit.log* | audit2allow -m my_module > /root/se/my_module.te
# cd /root/se/
# checkmodule -m -M -o my_module.mod my_module.te &&
semodule_package -o my_module.pp -m my_module.mod &&
semodule -i my_module.mod

rm -f my_module.pp my_module.mod

Вот и вся литература. Открыв исходник my_module.te можно ознакомится с сутью.

shahid ★★★★★
()

Один из разработчиков блог ведет про selinux. поисковик в помощь. С apparmor разобраться будет проще.

andrew667 ★★★★★
()

selinux

Нету. Из всех админов с кем общался по selinux знают только как его отключить. Я возился с ним очень долго, правда давно. Документация есть только на английском. С учетом того, что ты не рассказал про используемую политику правил, вариантов как писать модули более чем два.

Использовать audit2allow можно только в учебных, ибо порой он туда запихивает, а чаще не запихивает нужные правила и приходится прогонять два-три раза.

Если ты нашел работу, где требуется спец по selinux, то поздравляю. Реально редкая штука, но рано или поздно нашим гос. учереждениям очень понадобится.

gh0stwizard ★★★★★
()
Ответ на: комментарий от gh0stwizard

Реально редкая штука, но рано или поздно нашим гос. учереждениям очень понадобится.

Наши гос учреждения будут основывать свою информационную безопасность на коде написаном национальным агенством по безопасности саш? Чем http://www.rsbac.org/ и http://en.wikibooks.org/wiki/Grsecurity/The_RBAC_System хуже?

anonymous
()
Ответ на: комментарий от anonymous

Наши гос учреждения будут основывать свою информационную безопасность на коде написаном национальным агенством по безопасности саш?

Нет конечно. Своих ОС у нас уже две: от Попова и Денисовича. Конечно же пилить деньги никто не будет, все честно. И МСВС у нас хоть на редхатовском ядре, но, главное, наш.

По делу: код selinux открытый и очень-очень давно, найми 100500 ученых, которые изучат код, выявят изъяны и сделают заключение. Можно написать свою.

Чем http://www.rsbac.org/ и http://en.wikibooks.org/wiki/Grsecurity/The_RBAC_System хуже?

Ничем. Теже пляски - сделано в америке, но не нами. Или это в корне меняет все дело? Чел работал на NSA, уволился, написал RBAC - 100% верим, ага, ща.

Хватит дет. сада. Гос. учереждения бывают разными, винду у нас что-то ставят кому не лень, хотя сделана также в Америке, а также сотрудничает с ФБР, АНБ и ЦРУ, заклятыми врагами КГБ.

gh0stwizard ★★★★★
()
Последнее исправление: gh0stwizard (всего исправлений: 1)
Ответ на: комментарий от gh0stwizard

Хватит дет. сада. Гос. учереждения бывают разными, винду у нас >что-то ставят кому не лень, хотя сделана также в Америке, а >также сотрудничает с ФБР, АНБ и ЦРУ, заклятыми врагами КГБ.

Ну почему же детсада) Все верно сказано. А для использования/обработки/хранения особо важных или даже секретных данных у нас, в России имеется ввиду, существует как минимум форки от общеизвестных операционных систем, таких как напримр МСВС, с полностью перебранным и пересобранным ядром и собственным ПО. Там где сильно критично, конечно никто чистые американские и какие-бы то ни было иные забугорные заготовки не юзает. Это дураку очевидно.

ChAnton ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.