На Fri, 10 Aug 2007 14:40:39 +0300 Aleksey Cheusov <[EMAIL PROTECTED]> записано:
> > На Fri, 10 Aug 2007 12:25:20 +0300 > > Aleksey Cheusov <[EMAIL PROTECTED]> записано: > > >> Не подскажет ли кто способ защитить > >> каталог от записи определенным процессом? > >> > >> Т.е., запуская процесс ОТ ROOT-а я хочу быть уверен в том, что он > >> не запишет/сотрет ничего в, скажем, /usr, /etc и так далее, как > >> бы он не старался. NOTE: процесс запущен от root-а! > >> > >> Отдельно спасибо за ПРОСТОЙ вариант. > > SELinux - очень не просто, особенно с ходу, > А можно с ходу? Сильно сомневаюсь. Достаточно большая и комплексная хрень. > С тыканьем морды лица прямо в howto для чайников > или прямо в чужой готовый конфиг в качестве примера ? ;) http://wiki.debian.org/SELinux начинай отсюда. > > > зато будет настоящий ТРУЪ > > без бубнов и компакт-дисков. > настоящий тру не надо, надо минимальными усилиями, Возможно тогда и селинукс будет не к месту, хотя хз. Все зависит от того, насколько у тебя хитрО кастомизирована система. Насколько я понимаю, из коробки в дебиане очень многое должно работать в селинуксе. > поскольку 99% функциональности selinux-а мне наверняка не нужны. > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
