[linux-l] Neues Root-Dateisystem

[Peter Ross]

On Wed, 5 Jul 2006, Christoph Biedl wrote:

> (*) Daran wird gearbeitet, aber es gibt immer noch Programme, die
> regelmäßig nach /etc schreiben. Ich weiß nicht, ob man das noch bis zum
> Release im Dezember hinbekommt.

Ws ich bei FreeBSD seit 1999 mache. Ein erhoehter securelevel verbietet 
remounten waehrend es Betriebes, wenn ich das wuensche, so dass ich erst 
an die Konsole muss, um in einem Singleusermode Aenderungen vornehmen 
kann. chflags kann auch Loeschen und Veraenderungen von Dateien durch Root 
verhindern.

Sehr praktisch, wenn man wirklich ein gehaertetes System moechte.

Anyway, bei Linux gibt es SELinux, leider habe ich hier noch keine Zeit 
gehabt, um festzustellen, was ich damit hinbekomme. Bis jetzt schalten wir 
das einfach beim Installieren aus, da wir sonst unerwuenschte 
Merkwuerdigkeiten hatten.

Hat jemand SELinux mal genauer unter die Lupe genommen?

Es gruesst
Peter