Sltodo
Материал из ALT Linux Wiki
(Различия между версиями)
Stanv (обсуждение | вклад) (Новая страница: «== SeLinux TODO == Категория:Features Категория:Admin {{Category navigation|title=Features|category=Features|sortkey={{SUBPAGENAME}}}}») |
Stanv (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
== SeLinux TODO == | == SeLinux TODO == | ||
| + | |||
| + | * Запретить root обновлять систему, если у него нету контекста officer_t. Или наоборот: разрешить устанавливать RPM только из контекста officer_t. Иначе есть высокий шанс запороть систему. | ||
| + | * настроить policycoreutils-restorecond, описать его работу | ||
| + | * доработать plymouth чтобы при relabeling файловой системы показывался ход процесса с бегунком. | ||
| + | * Припустим пользователь перешел на уровень s7. После чего взял права root (su -). Для root наследуется пользовательский контекст безопасности. Тогда он может безвозратно запороть систему в permissive. | ||
| + | * Проверить работу hasher | ||
[[Категория:Features]] | [[Категория:Features]] | ||
[[Категория:Admin]] | [[Категория:Admin]] | ||
{{Category navigation|title=Features|category=Features|sortkey={{SUBPAGENAME}}}} | {{Category navigation|title=Features|category=Features|sortkey={{SUBPAGENAME}}}} | ||
Версия 12:34, 12 декабря 2013
SeLinux TODO
- Запретить root обновлять систему, если у него нету контекста officer_t. Или наоборот: разрешить устанавливать RPM только из контекста officer_t. Иначе есть высокий шанс запороть систему.
- настроить policycoreutils-restorecond, описать его работу
- доработать plymouth чтобы при relabeling файловой системы показывался ход процесса с бегунком.
- Припустим пользователь перешел на уровень s7. После чего взял права root (su -). Для root наследуется пользовательский контекст безопасности. Тогда он может безвозратно запороть систему в permissive.
- Проверить работу hasher
