SElinux?

[Jens Hardings]

Carlos Jara wrote:

>Cuando fedora incluya SElinux oficialmente que pasara con la migracion, sera
>un verdadero dolor de cabeza... recomendaciones, consejos, orientacion, toda
>informacion del tema es bienvenida.
>  
>

Se pueden elegir 3 niveles de configuración:

- desactivado (no usa SELinux, tampoco escribe los labels necesarios 
para usarlo)
- modo non-enforcing: usa SELinux y alega cuando no tienes permisos para 
algo, pero no te deniega el permiso, o sea que todo funciona como antes 
pero el sistema alega por cada vez que se infringe el sistema. Con eso 
puedes ir ajustando las políticas y/o aplicaciones hasta que todo que 
tenga que funcionar funcione sin alegar. Incluso hay algunos scripts que 
facilitan la tarea de agregar permisos a partir de los warnings generados.
- modo enforcing: usa SELinux y deniega los permisos cuando la política 
así lo señala.

-- 
Jens.

------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : signature.asc
Tipo       : application/pgp-signature
Tamaño     : 252 bytes
Descripción: OpenPGP digital signature
Url        : https://listas.inf.utfsm.cl/pipermail/linux/attachments/20040412/2bfb314e/signature.bin