[linux-l] Einige Fragen zu GRsecurity...

[Oliver Beck]

Hi BeLUG'xianer,

nachdem ich mich seid einigen Tagen mit den Dokus von GRsec und RSBAC
rumschlage, kommen bei mir einige Fragen auf.

Wie soll ich das mit der Vererbung bei den ACL's von GRsec verstehen?
So wie ich das jetzt verstanden habe, ist das folgendermaßen:

Ich habe in der default-ACL Datei '/pfad/zu/datei' auf 'h', also
hidden/versteckt. Die Datei wird jetzt in der ACL zu Subject (Programm)
`xyz` nicht extra spezifiziert, somit ist sie ebenso versteckt. Wenn ich
dem Subjekt nun ein 'v' mit auf den Weg gebe ("subject /usr/bin/xyz v")
sieht dieses alle Dateien, die ich in der default-ACL auf 'h' gesetzt
habe. Schreibe ich in dem Subjekt das Objekt '/pfad/zu/datei' mit der
Option 'r' zu, ohne das Subjekt mit der Option 'v' aufzurufen, kann das
Subjekt diese und keine andere versteckte Datei lesen.

Na, wer sieht noch durch? ;)

Da leider niemand auf meine Mail zu RSBAC antwortete, stelle ich nochmal
ein paar etwas spezifiziertere Fragen.

Zum einen: 
Worin besteht der Unterschied der ACL's in GRsec 2.0 und RSBAC. So weit
ich das lesen konnte, sind doch beide Rollen basierende Zugriffs
Kontrollen (Role Based Access Control, kurz RBAC). (Wobei GRsec noch
eine menge mehr als nur die ACL's bietet, ja das weiß ich ;)

Zum zweiten:
Kann man beides nutzen? Also, den Kernel mit GRsec patchen und danach
den RSBAC-Patch überbügeln.

Zum dritten:
Macht das überhaupt Sinn?


Jetzt noch eine etwas allgemein gehaltene Frage:
Ist hier überhaupt jemand, der sich in Sachen ACL's (mit welcher Methode
auch immer) auskennt/beschäftigt?


MfG/Best Regards Oliver Beck

-- 
 /"\ -ASCII-Ribbon-Campaign- |
 \ /    Against HTML Mail    | -Linux on an VIA EPIA-M9000-
  X      Against nontext     |    http://epia.std-err.de
 / \       attachments       |        (german only)