/s/


5be225be221d0eddd458ca9dd01d9e4c9b4e2 – ``SELinux''

@a7b7183c3fed48cdb4c7b0365f2d8c22 Anonymous 2021-03-29 04:43:13
Зачем оно нужно в быту?
@ff77aa76dcf7414ebb59c02a19fa8a63 Anonymous 2021-04-01 08:16:07
AppArmor классная штука. Можешь посмотреть как оно в tails os используется https://tails.boum.org/contribute/design/application_isolation/
@44246fac48774d7785cc43d0150ade18 Anonymous 2021-04-01 08:42:40
Но я же про SELinux спрашивал!
@94e18fb31a9f44358ed9233ace236676 Anonymous 2021-04-01 08:44:15
Так это просто другой подход к имлементации той же хуйни.
@294fcabc537b4a88b28584710fe74098 Anonymous 2021-04-01 09:13:59
@94e18@94e18fb31a9f44358ed9233ace236676 Нет. SELinux накладывает ограничения на файлы, а AppArmor - на программы.
@71ca11d569c14e4591fc129c9f09acf8 Anonymous 2021-04-01 09:16:31
Есть еще Yama, но меня интересует SELinux.
@3544945fa6e5480a959eaacf43899e99 Anonymous 2021-04-01 09:36:33
@294fc@294fcabc537b4a88b28584710fe74098 В SELinux тоже можно накладывать ограничения на программы
>The SELinux Policy is the set of rules that guide the SELinux security engine. It defines types for file objects and domains for processes.
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/5/html/deployment_guide/rhlcommon-chapter-0001
@628de8328360410cbab7cba9446b8ecc Anonymous 2021-04-01 10:15:12
О, не знал. Тогда вопрос усиливается: зачем SELinux нужен вообще, если есть AppArmor?