[linux-l] Neues Root-Dateisystem
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Mi Jul 5 14:05:24 CEST 2006
On Wed, 5 Jul 2006, Christoph Biedl wrote:
> (*) Daran wird gearbeitet, aber es gibt immer noch Programme, die
> regelmäßig nach /etc schreiben. Ich weiß nicht, ob man das noch bis zum
> Release im Dezember hinbekommt.
Ws ich bei FreeBSD seit 1999 mache. Ein erhoehter securelevel verbietet
remounten waehrend es Betriebes, wenn ich das wuensche, so dass ich erst
an die Konsole muss, um in einem Singleusermode Aenderungen vornehmen
kann. chflags kann auch Loeschen und Veraenderungen von Dateien durch Root
verhindern.
Sehr praktisch, wenn man wirklich ein gehaertetes System moechte.
Anyway, bei Linux gibt es SELinux, leider habe ich hier noch keine Zeit
gehabt, um festzustellen, was ich damit hinbekomme. Bis jetzt schalten wir
das einfach beim Installieren aus, da wir sonst unerwuenschte
Merkwuerdigkeiten hatten.
Hat jemand SELinux mal genauer unter die Lupe genommen?
Es gruesst
Peter
Mehr Informationen über die Mailingliste linux-l