Sltodo
Материал из ALT Linux Wiki
(Различия между версиями)
Stanv (обсуждение | вклад) |
Stanv (обсуждение | вклад) |
||
| Строка 6: | Строка 6: | ||
* Припустим пользователь перешел на уровень s7. После чего взял права root (su -). Для root наследуется пользовательский контекст безопасности. Тогда он может безвозратно запороть систему в permissive. | * Припустим пользователь перешел на уровень s7. После чего взял права root (su -). Для root наследуется пользовательский контекст безопасности. Тогда он может безвозратно запороть систему в permissive. | ||
* Проверить работу hasher | * Проверить работу hasher | ||
| + | * KDE4. Припустим пользователь запустил dolphin на неком уровне. Потом установил в seapplet другой уровень. Вопрос: dolphin будет запускать приложения (например для редактирования файлов), на каком уровне? На своем текущем, или согласно выставленному в seapplet ? | ||
[[Категория:Features]] | [[Категория:Features]] | ||
[[Категория:Admin]] | [[Категория:Admin]] | ||
{{Category navigation|title=Features|category=Features|sortkey={{SUBPAGENAME}}}} | {{Category navigation|title=Features|category=Features|sortkey={{SUBPAGENAME}}}} | ||
Версия 12:41, 12 декабря 2013
SeLinux TODO
- Запретить root обновлять систему, если у него нету контекста officer_t. Или наоборот: разрешить устанавливать RPM только из контекста officer_t. Иначе есть высокий шанс запороть систему.
- настроить policycoreutils-restorecond, описать его работу
- доработать plymouth чтобы при relabeling файловой системы показывался ход процесса с бегунком.
- Припустим пользователь перешел на уровень s7. После чего взял права root (su -). Для root наследуется пользовательский контекст безопасности. Тогда он может безвозратно запороть систему в permissive.
- Проверить работу hasher
- KDE4. Припустим пользователь запустил dolphin на неком уровне. Потом установил в seapplet другой уровень. Вопрос: dolphin будет запускать приложения (например для редактирования файлов), на каком уровне? На своем текущем, или согласно выставленному в seapplet ?
