Konfigurace SELinuxu (TeX)

Jan Kasprzak kas na fi.muni.cz
Pondělí Leden 1 23:25:04 CET 2007 

Pavel Kankovsky wrote:
: Pár opožděných poznámek víceméně teoretického charakteru:
: 
: SELinux ve mne budí dojem, že byl navržen pro lidi, kteří už dávno mají
: informační toky, type enforcement a podobné věci v malíčku a denně to
: používají v práci (rozuměj v NSA <g>) a chtěli by to mít i doma na Linuxu.  
: Navíc se to snažili udělat strašně obecné a výsledek je poněkud
: překombinovaný. A že ho tato predeterminace stále dost ovlivňuje (ale
: možná je nevyhnutelné v tom smyslu, že bez apriorní znalosti problematiky
: (a je to dost velká věda, tedy nechci Yenyu podceňovat, ale z dokumentace 
: SELinuxu nebo čehokoli podobného se tohle asi fakt naučit nedá (*)) nelze 
: dost dobře navrhnout smysluplnou bezpečnostní politiku).

	No, zjistil jsem, ze situace neni az tak katastrofalni.
Ve FC6 je tzv. "modularni bezpecnostni politika", ktera umoznuje vyrabet
si jen kousky urcitych omezeni, a z toho stavet celkovou bezpecnostni
politiku. Navic je to cele postavene na Reference security policy,
coz je nejaky obecny produkt, dokonce vyvijeny mimo Red Hat.
Pekne na tom je to, ze podobne ukoly (i kdyz tento konkretne ne)
maji snahu tam resit globalne tak, aby to vicemene beznym pozadavkum
typu "co nejvic omezit demona $daemon v typicke instalaci" odpovidalo
(plus se tam davaji boolean parametry pro mene typicke instalace).

	Vztah SELinux <--> Reference policy mi pripomina jiny podobny
vztah, a to sendmail <--> soubory cf/*/*.m4 (dokonce Reference policy
je taky generovana m4kou :-).

: Tohle vypadá jako víceméně klasický problém na omezení toku infomací,
: zejména nahlíženo z pohledu integrity (viz Bibův model), čili role bych
: do toho netahal.

	Ano, taky by to mohlo byt reseno urovnemi integrity, ale to by
nezapadalo rozumne do zbytku systemu, rekl bych. Nicmene i urovne
integrity Reference policy umi. Ale prece jen pres ty typy/domeny/role
mi to prijde prirozenejsi. Moje reseni pravdepodobne bude vypadat tak,
ze si udelam wrapper, ktery bude mit vynuceny presun procesu do domeny
tex_t, a tato domena bude mit jen omezeny pristup k souborum
(jen explicitne vyjmenovane v <texmf>/... pro cteni, a specialni tmp adresar
pro zapis). Kdo bude volat TeX primo, ten pojede podle UN*Xovych pristupovych
prav, a sitovy demon bude volat TeX pres wrapper, a tim bude zajisteno
omezeni. Nebo bude v domene tex_t primo ten sitovy server, ktery bude
prijimat ulohy pro TeX.

	Kazdopadne ale diky za poznamky, urovne integrity me hned nenapadly.

-Y.

-- 
| Jan "Yenya" Kasprzak  <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839      Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/    Journal: http://www.fi.muni.cz/~kas/blog/ |
> I will never go to meetings again because I think  face to face meetings <
> are the biggest waste of time you can ever have.        --Linus Torvalds <

Další informace o konferenci Linux