security

How-to по SELinux, базовые принципы

По ра­бо­те раз­би­рал­ся с SELinux под CentOS, на­пи­сал для се­бя до­ку­мен­та­цию. Решил по­де­лить­ся. Подго­то­вка Поста­вить па­ке­ты (CentOS) yum install setools-console policycoreutils-python Конц­епт Поли­ти­ки Для вс­ей си­сте­мы за­да­ет­ся policy, ко­то­рая бу­дет при­ме­не­на ко всем об­ъек­там. По умо­лча­нию дейст­ву­ет по­ли­ти­ка targeted. Поли­ти­ка за­да­ет­ся в фа­йле /etc/sysconfig/selinux Крат­ко: targeted: всем всё раз­ре­ше­но, за ис­клю­че­ни­ем про­цес­сов, для ко­то­рых пра­ви­ла яв­но за­да­ны (в CentOS их до­воль­но мно­го, в ос­нов­ном се­те­вые де­мо­ны) strict: то же что и targeted, толь­ко до­ступ ог­ра­ни­чен и не толь­ко се­те­вым про­цес­сам minimum (в CentOS ста­вит­ся от­дель­но, па­ке­том selinux-policy-minimum): targeted, толь­ко по умо­лча­нию со­всем нет ни­ка­ких пра­вил MLS: ?