[linux-l] Einige Fragen zu GRsecurity...

[Thomas Knop]

* Oliver Beck <manofwar at web.de> [19.01.04 20:42]:
> Wie soll ich das mit der Vererbung bei den ACL's von GRsec verstehen?
> So wie ich das jetzt verstanden habe, ist das folgendermaßen:
> 
> Ich habe in der default-ACL Datei '/pfad/zu/datei' auf 'h', also
> hidden/versteckt. Die Datei wird jetzt in der ACL zu Subject (Programm)
> `xyz` nicht extra spezifiziert, somit ist sie ebenso versteckt. Wenn ich
> dem Subjekt nun ein 'v' mit auf den Weg gebe ("subject /usr/bin/xyz v")
> sieht dieses alle Dateien, die ich in der default-ACL auf 'h' gesetzt
> habe. Schreibe ich in dem Subjekt das Objekt '/pfad/zu/datei' mit der
> Option 'r' zu, ohne das Subjekt mit der Option 'v' aufzurufen, kann das
> Subjekt diese und keine andere versteckte Datei lesen.
Ja.
 
> Na, wer sieht noch durch? ;)
Speziefische Regeln vor allgemeinen.

> Da leider niemand auf meine Mail zu RSBAC antwortete, stelle ich nochmal
> ein paar etwas spezifiziertere Fragen.
> 
> Zum einen: 
> Worin besteht der Unterschied der ACL's in GRsec 2.0 und RSBAC.
GRsec ACL's sind meiner Meinung nach weniger aufgebläht. Es geht
auch mehr darum das gesamte System abzuschotten, während RABAC
ehrer dazu genutzt wird das System (für spezielle Rollen [Gruppen/User])
zu öffen.
(Kenne aber RABAC nur von Solaris.)
 
> Zum zweiten:
> Kann man beides nutzen? Also, den Kernel mit GRsec patchen und danach
> den RSBAC-Patch überbügeln.
> 
> Zum dritten:
> Macht das überhaupt Sinn?
Die wesentlichere Frage: Was willst du erreichen?

> Ist hier überhaupt jemand, der sich in Sachen ACL's (mit welcher Methode
> auch immer) auskennt/beschäftigt?
Nö, das mit GRsec schneid' ich mir grad aus den Rippen ;-)
 
Gruß Thomas