SELinux – w której dystrybucji jest najłatwiej zaimplementować?

Niby SELinux jest ten sam zawsze ale jednak w jednych dystrybucjach jest łatwiej go ustawić, w innych trudniej.

Prosty przykład:
1. Ubuntu

ktos@ubuntu:~# man -k selinux | wc -l
34

2. CentOS

[root@centos sysconfig]# man -k selinux | wc -l
56

Gdzie jest różnica? Na przykład w stronach pomocy, mogających ustawić usługi:

[root@centos sysconfig]# man -k _selinux
ftpd_selinux     (8) - Security-Enhanced Linux policy for ftp daemons
httpd_selinux    (8) - Security Enhanced Linux Policy for the httpd daemon
kerberos_selinux   (8) - Security Enhanced Linux Policy for Kerberos
named_selinux    (8) - Security Enhanced Linux Policy for the Internet Name server (named) daemon
nfs_selinux     (8) - Security Enhanced Linux Policy for NFS
pam_selinux     (8) - PAM module to set the default security context
rsync_selinux    (8) - Security Enhanced Linux Policy for the rsync daemon
samba_selinux    (8) - Security Enhanced Linux Policy for Samba
ypbind_selinux    (8) - Security Enhanced Linux Policy for NIS

CentOS ma także narzędzia wspomagające konfiugrację jak system-config-security lub system-config-selinux…

Dodaj komentarz