GRSecurity
Honza Vrbata
vrbata na hippo.feld.cvut.cz
Pondělí Březen 8 12:40:03 CET 2004
Jo jo uz jsem to udelal taky tak, vyhodil jsem to z gradm a prelozil. Ted
jsem tada spokojen :)
Jasne ze jsou ty implicitni ACLs celkem rozumne, souhlasim s vami. Ale i
tak jsem radsi, kdyz mam moznost 100% kontroly a neni mi nic vnucovano.
On Mon, 8 Mar 2004, Jan Houstek wrote:
> On Mon, 8 Mar 2004, Honza Vrbata wrote:
>
> > Dobre rano,
> > nevim jestli treba nejsem uplne slepy a neprehledl jsem to, ale mam
> > nasledujici problemek.
> > Mam bezici system GRSecurity a chtel bych pouzivat jeho ACL pro restrikci.
> > To vse samozrejme funguje, ale ACL nejdou zapnout (gradm -E) v pripade, ze
> > vypnu nejakou defaultni volbu v /etc/grsec/acl napr. povoleni rw na objekt
> > /root. Hmmm rad bych mel nad ACL 100% kontrolu ja sam a tak bych rad, aby
> > system nechal vsechno na me :)
> > Nevite nekdo jak na to ????
>
> AFAIK tu kontrolu provadi gradm a neni zadna volba, ktera by to vypla.
> Ja kdyz jsem s temi grsecuritimi ACL experimentoval, tak jsem si to vypnul
> editaci zdrojaku gradm.
>
> Na druhou stranu ty pozadavky gradm pro zapnuti ACL systemu jsou celkem
> rozumne. Pokud je nejakym zpusobem porusite, pak skoro nema smysl ta ACL
> zapinat.
>
> -- Honza Houstek
>
Další informace o konferenci Linux