[linux-l] Einige Fragen zu GRsecurity...

[Schlomo Schapiro]

Hi,

das Thema steht definitiv auf meiner ToDo-Liste, vor allem POSIX-ACLs mit
Sambe etc.

Schreib mal was zusammen, wenn Du schlauer bist.

Danke,
Schlomo

PS: Vielleicht reichen Dir auch die normalen POSIX-ACLs statt GRsec ?

On Mon, 19 Jan 2004, Oliver Beck wrote:

> Hi BeLUG'xianer,
>
> nachdem ich mich seid einigen Tagen mit den Dokus von GRsec und RSBAC
> rumschlage, kommen bei mir einige Fragen auf.
>
> Wie soll ich das mit der Vererbung bei den ACL's von GRsec verstehen?
> So wie ich das jetzt verstanden habe, ist das folgendermaßen:
>
> Ich habe in der default-ACL Datei '/pfad/zu/datei' auf 'h', also
> hidden/versteckt. Die Datei wird jetzt in der ACL zu Subject (Programm)
> `xyz` nicht extra spezifiziert, somit ist sie ebenso versteckt. Wenn ich
> dem Subjekt nun ein 'v' mit auf den Weg gebe ("subject /usr/bin/xyz v")
> sieht dieses alle Dateien, die ich in der default-ACL auf 'h' gesetzt
> habe. Schreibe ich in dem Subjekt das Objekt '/pfad/zu/datei' mit der
> Option 'r' zu, ohne das Subjekt mit der Option 'v' aufzurufen, kann das
> Subjekt diese und keine andere versteckte Datei lesen.
>
> Na, wer sieht noch durch? ;)
>
> Da leider niemand auf meine Mail zu RSBAC antwortete, stelle ich nochmal
> ein paar etwas spezifiziertere Fragen.
>
> Zum einen:
> Worin besteht der Unterschied der ACL's in GRsec 2.0 und RSBAC. So weit
> ich das lesen konnte, sind doch beide Rollen basierende Zugriffs
> Kontrollen (Role Based Access Control, kurz RBAC). (Wobei GRsec noch
> eine menge mehr als nur die ACL's bietet, ja das weiß ich ;)
>
> Zum zweiten:
> Kann man beides nutzen? Also, den Kernel mit GRsec patchen und danach
> den RSBAC-Patch überbügeln.
>
> Zum dritten:
> Macht das überhaupt Sinn?
>
>
> Jetzt noch eine etwas allgemein gehaltene Frage:
> Ist hier überhaupt jemand, der sich in Sachen ACL's (mit welcher Methode
> auch immer) auskennt/beschäftigt?
>
>
> MfG/Best Regards Oliver Beck
>
>

-- 
Regards,
Schlomo