Комментарии 8

SELinux — это позорное пятно в безопасности Linux. Стоит хотя бы упомянуть, что реализация большинства инструментов в SELinux — это хромые поделия, в которых даже сами мантейнеры SELinux с трудом разбираются (зайдите, к примеру, на их github и посмотрите код mcstransd). Кроме этого, в SELinux есть два параллельных языка для написания политик безопасности, при этом в некоторых местах у них конфликтуют даже ключевые слова (то, что в одном называется typeattribute в другом записывается typeattributeset или как-то так). Систему категорий, кстати, практически забросили и пользуются ей только для разграничения виртуальных машин, хотя потенциал был (и есть) гигантский. Добавьте к этому, что в пользовательских дистрибутивах пользователи толком не могут защититься с помощью SELinux (адекватного UI и адекватной политики до сих пор нет, большая часть бинарников имеет одинаковый контекст безопасности), то Linux уже и не кажется правильным решениям для защищенного пользовательского десктопа.

И что Вы порекомендуете для RBAC как альтернативу? Мне вот нравился вариант из GrSecurity, но он теперь для простых смертных недоступен.

Вот мне бы тоже было бы интересно про альтернативы. AppArmor думаю не подходит, SMACK заброшен (слабо развивается в рамках Tizen и Automotive Linux), ещё знаю, что в российских дистрибутивах есть какие-то свои разработки, но там не совсем про контроль доступа, либо тот же MAC.

А что конкретно не так с AppArmor? Я просто так и не нашёл пока время его поковырять, так что вопрос без подвоха, просто любопытно.

Правила для довольно просто пишутся, кстати. Во всяком случае, лет восемь назад это было так.

В заголовке «системы» во множественном числе, но рассматривается только SELinux
SELinux неудобный. Эта технология не оптимизирована и морально устаревшая, чтобы заниматься без «напрягов» обеспечением безопасности. К тому же примеры привел бы какие-нибудь дельные. Как модуль безопасности написать для своего софта, а не просто копировать то, что валяется на просторах интернета ~10 лет.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.
Информация
Дата основания

27 июля 2015 г.

Местоположение

Россия

Сайт

ruvds.com

Численность

11–30 человек

Дата регистрации

18 марта 2016