GRSecurity

Jan Houstek houstek na utf.mff.cuni.cz
Pondělí Březen 8 10:20:33 CET 2004


On Mon, 8 Mar 2004, Honza Vrbata wrote:

> Dobre rano,
> nevim jestli treba nejsem uplne slepy a neprehledl jsem to, ale mam
> nasledujici problemek.
> Mam bezici system GRSecurity a chtel bych pouzivat jeho ACL pro restrikci.
> To vse samozrejme funguje, ale ACL nejdou zapnout (gradm -E) v pripade, ze
> vypnu nejakou defaultni volbu v /etc/grsec/acl napr. povoleni rw na objekt
> /root. Hmmm rad bych mel nad ACL 100% kontrolu ja sam a tak bych rad, aby
> system nechal vsechno na me :)
> Nevite nekdo jak na to ????

AFAIK tu kontrolu provadi gradm a neni zadna volba, ktera by to vypla.
Ja kdyz jsem s temi grsecuritimi ACL experimentoval, tak jsem si to vypnul
editaci zdrojaku gradm.

Na druhou stranu ty pozadavky gradm pro zapnuti ACL systemu jsou celkem
rozumne. Pokud je nejakym zpusobem porusite, pak skoro nema smysl ta ACL
zapinat.

-- Honza Houstek


Další informace o konferenci Linux