Comments 23
Это очень похоже на selinux или я ошибаюсь?
+2
Главная проблема всех таких штук:
q: I've got problem: foo bar не работает.
a: disable SELinux first, than try again.
q: I've got problem: foo bar не работает.
a: disable SELinux first, than try again.
+11
a2: Solve the problem and turn it back :)
0
После этого оно опять не работает.
Просто для понимания, SELinux, Tomyo и т.д. — это технологии, единственной задачей которых является мешать работать другим программам по специальным правилам, в которых прописаны исключения — те, кому мешать не надо.
И нет, я не троллю.
Просто для понимания, SELinux, Tomyo и т.д. — это технологии, единственной задачей которых является мешать работать другим программам по специальным правилам, в которых прописаны исключения — те, кому мешать не надо.
И нет, я не троллю.
+15
Напоминает старый добрый Outpost Security, который на каждый чих спрашивал, разрешать ли.
+6
> И нет, я не троллю.
А ничего, что эти технологии мешают не просто так, а с конкретной целью?
А ничего, что эти технологии мешают не просто так, а с конкретной целью?
+1
UFO just landed and posted this here
Инфа на Арчевики, наверное, уже немного устарела. Я писал те разделы достаточно давно, и для Арча могло что-то поменяться. Хотя как примеры использовать можно.
+4
Какое название говорящее. То не твоё, Tomoyo!
+7
А что плохого в чтении /etc/password?
0
Представим картину: хакер воспользовался уязвимостью в вашем браузере и подсмотрел в /etc/passwd имя одного или нескольких пользователей и использовал их для входа по SSH, например. А т.к. у нормальных людей вход под рутом запрещён — задача перебора паролей усложняется. Да и зачем вообще браузеру знать что у вас в /etc/passwd?
0
Tomoyo няша!
0
Похоже нашел странный баг в Томе, позволяющий обходить все запреты. Попробую попинать разрабов…
0
В общем initialize_domain фактически не работает для библиотеки линковки. Разрабу написал, тот сказал блочить такой прямой вызов либы.
Костыль конечно, но что поделать…
Костыль конечно, но что поделать…
0
Благодарю за хороший мануал. Ранее использовал apparmor, но он мне не нравился тем, что там очень много готовых профилей и не один нормально не работает, по крайней мере на Debian. Пути к файлам там вообще как будто бы из /dev/urandom берутся и это сильно раздражает. Попробую Tomoyo.
Кстати, а какие у него преимущества перед Apparmor?
Кстати, а какие у него преимущества перед Apparmor?
0
Sign up to leave a comment.
Использование Tomoyo Linux