2.6.35'ten daha yeni Linux çekirdeğinde, R / W düzenli dosyalar için root dahil tüm kullanıcılar için erişim denetimi nasıl sağlanabilir?


0
  1. RedHat ES 5, 2.6.18 çekirdeğinde bir Linux Güvenlik Modülü (LSM) var. LSM, normal dosyalar okuduğunda / yazdığında root dahil tüm kullanıcılar için erişim kontrolü uygular.
  2. Aynı işlevselliği CentOS 7, çekirdek 3.10.0'da da uygulamak isterim.
  3. Ancak, çekirdek 2.6.35'ten beri, LSM'ler artık desteklenmemektedir.

{2} 'ye nasıl ulaşabilirim?



Note: If StackExchange has a better forum to ask this question, please suggest it in the comments.

# 3 doğru değil; yeni çekirdeklerde hiç olmadığı kadar fazla LSM var .
Grawity

SELinux kullanmamak için bir sebep var mı (özel bir politika yapılandırmak / yazmak)?
sebasth

Teşekkürler, @grawity: LSM'lerin 2.6.35'ten daha yeni olan çekirdeklere nasıl yüklenebileceklerini gösteren URL'leriniz var mı?
yönetim kurulu üyesi

Fikriniz için teşekkürler, @sebasth: SELinux'u araştıracağım.
yönetim kurulu üyesi

Yanıtlar:


1

CentOS, SELinux ve varsayılan politika ile birlikte gönderilir. Gereksinimlerinize bağlı olarak mevcut politikaları yapılandırabilir veya ek politikalar yazabilirsiniz.

RHEL, SELinux İdaresi hakkında bazı belgeler sunar . SELinux wiki'de daha fazla malzeme listelenmiştir .

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.