MaxRokatansky Jan 21 2020 at 18:19

Шпаргалка для сисадмина по SELinux: 42 ответа на важные вопросы

6 min

29K

OTUS corporate blogConfiguring Linux*

Translation

+23

Comments 4

CrzyDocTI Jan 22 2020 at 15:37

Главного ответа нет — а зачем?

justhabrauser Jan 22 2020 at 20:40

Безопасности ради вообще.
От стрельбы в ногу в частности.

numbernot Jan 23 2020 at 23:10

На самом деле это очень классная штука, конечно несколько комплексная. Если в очень общих чертах, то Selinux это фреймворк позволяющий посредством меток гранулированно разграничить доступ практически ко всему. В статье приведен хороший пример Apache. Будь например процесс скомпрометирован, допустим посредством php-скрипта, то используя его привилегии негодяю не удастся проникнуть туда куда не следует — это забота selinux.

necr0x Jan 4 at 23:03

"Если вы знаете файл с эквивалентной маркировкой:"

Вот оч интересно, с какой маркировкой? Что вообще имеется ввиду под маркировкой? Маркировкой кем? Для чего? А что если я не знаю маркировку? Где посмотреть маркировку? Как понять маркировку? В каких случаях вообще это уместно?