Comments 4
Безопасности ради вообще.
От стрельбы в ногу в частности.
На самом деле это очень классная штука, конечно несколько комплексная. Если в очень общих чертах, то Selinux это фреймворк позволяющий посредством меток гранулированно разграничить доступ практически ко всему. В статье приведен хороший пример Apache. Будь например процесс скомпрометирован, допустим посредством php-скрипта, то используя его привилегии негодяю не удастся проникнуть туда куда не следует — это забота selinux.
"Если вы знаете файл с эквивалентной маркировкой:"
Вот оч интересно, с какой маркировкой? Что вообще имеется ввиду под маркировкой? Маркировкой кем? Для чего? А что если я не знаю маркировку? Где посмотреть маркировку? Как понять маркировку? В каких случаях вообще это уместно?
Шпаргалка для сисадмина по SELinux: 42 ответа на важные вопросы