[linux-l] Einige Fragen zu GRsecurity...

[Oliver Beck]

On Wed, 21 Jan 2004 02:08:01 +0100
Steffen Schulz <pepe_ml at gmx.net> wrote:


> Nicht die erste/letzte.
> Die genaueren Regeln(programmspezifisch) können aber die
> allgemeinen ausser Kraft setzen. Die Regeln werden vererbt, aber wenn
> Einstellungen neu vorgenommen wurden, werden die ererbten damit
> überspielt.

Ja, so dachte und wünsche ich mir das auch.


> Soweit ich das gesehen&verstanden habe, gibts ab gradm2.0 die
> Möglichkeit, diese ACLs auf User anzuwenden. Demnach würdest du
> root einfach ein paar Capabilities wegnehmen und gewisse Dateien nicht
> einsehbar machen. Grsec kann genau das.

Daher auch meine Frage, ob da dann RSBAC noch seine Daseinsberechtigung
hat. Da es ja, so wie ich das erstanden habe, dem User auch in eine
Rolle setzt, in der er sich bewegen darf, aber halt nicht mehr.

> Und du willst lieber das komplizierte machen...okay...klar... :)

Nein. Es geht hier nicht um "Entweder / Oder", vielmehr darum, das
beides integriert werden soll. Ich wollte nur damit sagen, das ich mich
mit den ACL's ein bisschen schwer tue, wobei ich mit den
verschiedenen Kernel-Optionen von GRsec weniger Verständnissprobleme
hatte.


MfG/Best Regards Oliver Beck

-- 
 /"\ -ASCII-Ribbon-Campaign- |
 \ /    Against HTML Mail    | -Linux on an VIA EPIA-M9000-
  X      Against nontext     |    http://epia.std-err.de
 / \       attachments       |        (german only)