LINUX.ORG.RU
ФорумSecurity

Make sure SELinux is disabled...


3

1 
Сколько раз я встречал эти строки,
Но ни разу не видел в сети:
Документы, хаутушки, уроки,
Штоб расставить все точки над i

Так нафига же нужен этот SELinux, если большинство(все) его рекомендует отключать.

В чём гениальный смысл фичи, которую никто не хочет настраивать.

★★★

Последнее исправление: cetjs2 (всего исправлений: 1)
Монтирование хомяка
Deluge и мистика

В чём гениальный смысл фичи, которую никто не хочет настраивать.

Она мешает следить стороннему ПО за пользователем, поэтому разрабы этого самого стороннего ПО советуют его отключать.

kinik ★★☆
()

Смысл есть, но конкретно эта реализация - адово сложная в понимании.

Как результат - спецов по ней - как и спецов по коболу - исчезающе мало -> поддержка в дистрах хреновая -> «нафиг нам это монструозное г., пусть сами с ним сношаются»

anonymous
()

SELinux не нужен!

anonymous
()
Ответ на: комментарий от tazhate

как раз таки правила iptables очень понятны.

Кому?

Инопланетянам.

cipher ★★★★★
()

Живу с SeLinux'ом (CentOS), ничего, пока терпимо. Смыл фичи в обеспечении безопасности — разграничении возможностей процессов, фактически процесс, не переводя в chroot, можно задавить сильнее, чем в chroot'е.

Основная проблема, с моей ТЗ, в том, что политики постоянно изменяются, их активно пилят и в результате нет подробной развёрнутой документации какой контекст на что влияет, в HOWTO нет инструкций, как надо дописывать в политики, если хочется повесить демона на нестандартный порт и т.д.

А отключать все всё любят, не знаю как сейчас, но раньше народ под офтопиком постоянно отключал антивирус (тормозит машину) и файерволл (вдруг мешает какой программе).

mky ★★★★★
()

Но ни разу не видел в сети

У редхатов есть документ по имени «selinux for mere mortals (don't turn it off!)».

thesis ★★★★★
()
Ответ на: комментарий от tazhate

Кому?

Тому, кто минимально понимает TCP/IP, вероятно. Относительно pf и тем более ipfw у иптаблесов очень читабельные правила. pf разве что сильно упрощает шейпинг, но остальном довольно запутанный.

yu-boot ★★★★★
()
Ответ на: комментарий от mky

отключал антивирус

гы, если бы ты видел как касперски удаляет апачи по дефолту, ты бы не удивился.

а так при перегонке видео, антивирус действительно лучше отключить, быстрее будет.

visual ★★★
() автор топика
Последнее исправление: visual (всего исправлений: 1)

Red Hat @ документация

anonymous
()

Беда SELinux - в отсутствии политики с нормальной грануляцией. Refpolicy пилят какие-то мутанты. В общем, был бы я свободнее..

vasily_pupkin ★★★★★
()

Совет тупой, как рекомендации выставлять права 777 на cms. Но сейчас не все умеют настраивать selinux. Я вот пока не умею :\

router ★★★★★
()

Так нафига же нужен этот SELinux, если большинство(все) его рекомендует отключать.

Говоря «большинство», ты имел ввиду пресловутые 95%? Кто слушает такое большинство - ССЗБ.

Pakostnik ★★★
()
Ответ на: комментарий от x3al

Каждый раз, когда ты отключаешь SELinux, умирает один маленький няшный котик.

fenris ★★★★★
()
Ответ на: комментарий от Pakostnik

как большинство я имел ввиду оф документацию какого-нибудь проекта, возьми к примеру owncloud

visual ★★★
() автор топика

В чём гениальный смысл фичи, которую никто не хочет настраивать.

На десктопе она вряд ли тебе пригодится

annulen ★★★★★
()
Ответ на: комментарий от leave

_логичные_ правила iptables

Pf логичные. А от iptables раком волосы на голове вставали в далекие и давно забытые времена.

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

Вот сколько видел советов про sentenforce 0 - никогда они не сопровождались советом iptables -F.

leave ★★★★★
()
Ответ на: комментарий от tazhate

А от селинукса у меня до сих пор встают, хотя я с ним уже лет 5-6 знаком.

leave ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Монтирование хомяка
Security
Deluge и мистика