Konfigurace SELinuxu (TeX)
Jan Kasprzak
kas na fi.muni.cz
Úterý Prosinec 19 16:30:00 CET 2006
Zdravim,
nemate nekdo nejaky priklad (nebo howto nebo best practice), jak udelat
funkcni modul do selinux-policy-targeted? Predstavoval bych si neco
jako je v selinux-policy-devel:/usr/share/selinux/devel/example.*,
akorat by predem bylo popsano, ceho chci dosahnout.
Proc to potrebuju: chci mit moznost prekladat TeXem cizi zdroje,
ktere muzou obsahovat ruzne \input, \openin, \openout, mozna muze TeX sam
mit nejaky buffer overrun, atd. Cili bych chtel TeX nad timto vstupem
nejak zabezpecit. Moje predstava je, ze kdyz reknu "ted prekladam
neduveryhodny zdroj", tak TeX a programy jim volane (dvips, ...,
proste vsechno v $texlive/bin) budou mit minimalni prava - napriklad
na cteni nic krome prekladanych zdroju a souboru z instalace texlive,
na zapis jen docasny adresar, kde se preklad provadi. Uvital bych,
aby bezny uzivatel mel i nadale pravo pouzivat TeX bez omezeni.
A ted je spousta otazek/problemu/moznosti:
- jak rict "ted prekladam neduveryhodny zdroj"? Pomoci nove role?
Pomoci specialniho uzivatele? Pomoci nejakeho typu/domeny?
- jak oznacit soubory? mit zvlast typ/domenu pro adresar s docasnymi
soubory, zvlast pro spustitelne veci TeXu a zvlast pro ostatni
veci TeXu? Nebo typ/domena je spatne slovo a mam pouzit roli?
Z ruznych dokumentaci vicemene rozumim zakladnim pojmum,
ale uz ne tomu, jak tyto vlastnosti pouzit (a ktere pouzit), abych
dosahl vyse uvedeneho.
Diky za jakoukoli radu (jen ne za dokumenty, ktere poste znovu
vysvetluji zakladni pojmy :-)
-Y.
--
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839 Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/ Journal: http://www.fi.muni.cz/~kas/blog/ |
> I will never go to meetings again because I think face to face meetings <
> are the biggest waste of time you can ever have. --Linus Torvalds <
Další informace o konferenci Linux