Portál AbcLinuxu, 15. května 2025 11:48

Používáte povinné řízení přístupu (Mandatory Access Control)?

SELinux
5% (60)
Grsecurity
2% (27)
něco jiného
1% (11)
ne
25% (303)
Co to je?
66% (792)

Celkem 1193 hlasů
Vytvořeno: 11.3.2007 09:49

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

11.3.2007 10:07 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Odpovědět | Sbalit | Link | Blokovat | Admin
První, saláti! Nejvíc se mi líbí asi AppArmor, ale pro Mandrivu snad ani není balíček, takže nepoužívám.
mess avatar 11.3.2007 10:28 mess | skóre: 43 | blog: bordel | Háj ve Slezsku - Smolkov
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Pche, kdyby se mi chtělo vstávat tak brzo, tak bys první nebyl :-D
Cez párne mesiace zošíváš vaginy, cez neparne montuješ hajzle.
saly avatar 11.3.2007 10:37 saly | skóre: 23 | blog: odi_et_amo
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Odpovědět | Sbalit | Link | Blokovat | Admin
Třetí ... :) ... Mno, sice nevím co "Používáte povinné řízení přístupu" je, ale vím, že moje Fidorka 6 má SELinux ... :)
Mám svůj web: https://www.renekliment.cz/.
saly avatar 11.3.2007 10:38 saly | skóre: 23 | blog: odi_et_amo
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Teda jenom to "povinné řízení přístupu" ...
Mám svůj web: https://www.renekliment.cz/.
Saljack avatar 11.3.2007 14:03 Saljack | skóre: 28 | blog: Saljack | Praha
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Odpovědět | Sbalit | Link | Blokovat | Admin
Nevim co to je :-)
Sex, Drugs & Rock´n Roll.
11.3.2007 14:22 Mafy
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
+1
pushkin avatar 11.3.2007 14:54 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
+1
🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦
Saljack avatar 11.3.2007 15:32 Saljack | skóre: 28 | blog: Saljack | Praha
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Prosím vysvětlete mi někdo co to je
Sex, Drugs & Rock´n Roll.
11.3.2007 16:12 narg
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
11.3.2007 16:18 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Normálně máte v Linuxu možnost řídit přístupová práva k souborům, a pak jsou některé činnosti, které vyžadují oprávnění roota (naslouchání na portu nižším než 1024, přimountování souborového systému atd.) Systémy jako SELinux nebo Grsecurity umožňují jemnější nastavování přístupových práv – takže některé akce, které může normálně provádět jen root, můžete povolit i jiným uživatelům (a ti pak nepotřebují komplet rootovská práva – třeba HTTP server potřebuje naslouchat na portu 80, ale jinak práva roota nepotřebuje), nebo naopak můžete ještě více omezit nějaké uživatele nebo procesy. Více třeba Wikipedia: Security-Enhanced Linux, Mandatory access control.
Saljack avatar 11.3.2007 17:42 Saljack | skóre: 28 | blog: Saljack | Praha
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Takže jestli to dobře chápu tak jsou to skupiny jako web video atp.? Nebo to je úplně něco jiného?
Sex, Drugs & Rock´n Roll.
11.3.2007 18:07 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Zřejmě myslíte skupiny uživatelů – ty jenom umožňují používat příslušná zařízení v /dev. MAC ale umožňují nastavit práva pro akce, které vůbec nemusí souviset se souborovým systémem. Taková práva normálně Linux rozlišuje pouze na dvě skupiny – něco může udělat jenom root, ostatní může dělat kdokoli. MAC přináší jemné dělení i pro tyhle činnosti. Např. můžete povolit web serveru, který běží pod běžným uživatelem, aby naslouchal na portu 80 (to „normálně“ v Linuxu neuděláte, musíte daný program spustit s právy roota). Nebo povolíte mplayeru spouštění dynamicky sestaveného kódu (aby mohl používat kodeky optimalizované pro váš procesor), ale všem ostatním programům to zakážete (protože pokud se pokouší třeba webový server spustit nějaký kód, který nepochází ze spustitelného souboru nebo knihovny na disku, znamená to, že je v něm nejspíš chyba buffer overflow).
11.3.2007 18:15 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Takže jestli to dobře chápu tak jsou to skupiny jako web video atp.
Jo, tohle se zdá být jako pravdivé tvrzení ;-)
12.3.2007 21:49 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Kam byste zaradil Linux Capabilities? (Ty funguji tak, ze proces bezici pod rootem se dobrovolne vzda nejakych schopnosti, napr. si ponecha jen moznost bindovat se na privilegovane porty.)
13.3.2007 08:19 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
To je myslím trochu něco jiného, ten proces se vzdá té schopnosti dobrovolně. U povinného řízení přístupu mu nic jiného nezbývá :-) Ale cílová skupina obou přístupů bude podobná.
mikirc avatar 12.3.2007 22:08 mikirc | skóre: 19 | blog: MikiSoft | Vsetín
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
super pochopil jsem to i ja ale je mi to knicemu kdyz jsem jediny kdo je na mem PC :D takze jestli to heslo zadam nebo ne tak to mi je jedno
Byl jednou jeden...
12.3.2007 22:32 madA | skóre: 12 | blog: fallout | electronic frontier
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
no mac je spis o tom (pochybuju ze motivace vyvojaru byla zabezpecit os lokalne), ze kdyz vam nekdo exploitne nejakou sluzbu (treba jiz vyse zmineneho apache)... tak ziska pristup se stejnymi pravy jako proces ktery exploitnul (a utocnik s neprivilegovanym uctem ma pred sebou o dost vic prace nez ten s rootem) a prave mac vam pomuze k detailnejsimu nastavovani prav a tim padem i spousteni sluzeb pod neprivilegovanym uzivatelem...

pro rejpaly: prd tomu rozumim a jeste jsem se to snazil zjednodusit (viz. post na ktery reaguji)...
war is peace freedom is slavery ignorance is strenght Zabij komunistu, posílíš mír.
13.3.2007 14:21 Keson
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Musím trochu poopravit některé mylné informace ohledně SELinuxu, které tady zazněly.
...některé akce, které může normálně provádět jen root, můžete povolit i jiným uživatelům...
Nemůžete (v SELinuxu).
Protože se jedná o nadstavbu, nikoli nahrazení, standardního UNIX modelu. Pokud něco nemůžete jako normální uživatel udělat, tak vás vyhodí už std. kontrola práv a k SELinuxu se to vůbec nedostane. Teprve, když vám std. UNIX dovolí něco udělat (např. proto, že jste root), přijdou na řadu MAC kontroly a na základě platné politiky vám akci povolí/zakáží. (viz SELinux Quick Start Guide)
A k čemu to tedy je?
  • Omezí práva roota. Např. smbd démon musí běžet jako root a vy nechcete, aby po jeho napadení hacker nainstaloval rootkit? SELinux policy mu může zakázat spouštět vlastní programy, zapisovat do /etc atd.
  • Omezí práva uživatele. Např. nechcete aby děravý Firefox a "šikovný" javascript promazal váš $HOME? Nebo někomu odeslal ~/kreditni_karty/*? SELinux to zařídí.
  • Audity, sledování. Např. chcete vědět, který z administrátorů pomršil /etc/nsswitch.conf? SELinux loguje identitu (tj. reálného uživatele) i když se tento su'čknul na roota.
13.3.2007 15:53 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Musím trochu poopravit některé mylné informace ohledně SELinuxu, které tady zazněly.
...některé akce, které může normálně provádět jen root, můžete povolit i jiným uživatelům...
Nemůžete (v SELinuxu).
Protože se jedná o nadstavbu, nikoli nahrazení, standardního UNIX modelu.
To se týká všech systémů MAC pro Linux, nebo existují i takové, který původní bezpečnostní model nahrazují?
11.3.2007 14:24 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Odpovědět | Sbalit | Link | Blokovat | Admin
Co to je?
SPD vůbec není proruská
andree avatar 11.3.2007 16:28 andree | skóre: 39 | blog: andreeeeelog
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Odpovědět | Sbalit | Link | Blokovat | Admin
nikdy som sa nepokusal do SELinuxu dostat, viem len to ze vo Fedore to v praci po kazdej instalacii musim vypnut, aby fungovalo NFS a podobne veci :) na druhej strane nevylucujem, ze by sa funkcnost dala dosiahnut aj upravenim pravidiel v selinuxe :)
freshmouse avatar 11.3.2007 18:40 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Odpovědět | Sbalit | Link | Blokovat | Admin
Ne. Na desktopu? K čemu?
11.3.2007 19:23 Ricardo | skóre: 27 | blog: Ricardo | Horní Suchá
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
K bezpečnosti? 8-O
My mind may be raving, my words may be void, but I am not afraid of being moderated below threshold!
freshmouse avatar 11.3.2007 19:29 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Aha, já myslel, že ke zvýšení porodnosti...
12.3.2007 00:32 Jirka | skóre: 36
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Jak tu měl kdysi dávno někdo v podpisu:
"To že jsem paranoidní neznamená, že mě nesledují."
;-)
12.3.2007 20:42 niobi | skóre: 10 | blog: Niobi w3b.1og | Liberec city
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Odpovědět | Sbalit | Link | Blokovat | Admin
Anketu tipuju na Watzkeho .-D .-P
Totalni paranoia Linuxaka: emerge -C windows-base/windowsXP-meta MAC-WAR.eu - aneb i na apple je warez :-P
13.3.2007 12:51 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Špatně. Chtěl jsem si ověřit jak je to známé/používané a jestli se vyplatí na toto téma něco psát. Výsledek je jasný, vyplatí.
-- Nezdar není hanbou, hanbou je strach z pokusu.
13.3.2007 19:23 madA | skóre: 12 | blog: fallout | electronic frontier
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Takze budete psat clanek/clanky? Uz se nemuzu dockat - ty od vas stoji vzdycky za to ;-).
war is peace freedom is slavery ignorance is strenght Zabij komunistu, posílíš mír.
Luboš Doležel (Doli) avatar 13.3.2007 23:12 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
David je na lyžáku, má jiné starosti :-D
freshmouse avatar 13.3.2007 23:21 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Než ten odkaz otevřu, budu hádat: zase se ožral jako dobytek... :-) Jo jo, ještě loni vykládal, že kořalku nikdá -- a jak to dopadlo. Příští léto ho uvidíme v tanečních a s Ubuntu na desktopu. ;-)
Luboš Doležel (Doli) avatar 13.3.2007 23:25 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Mluvil jsem s ním a dělá tam teda dobrý pí******, ale prý zatím nechlastal (i když to podle té nedělní SMS má/měl v plánu).
freshmouse avatar 13.3.2007 23:31 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Ani nechci vědět, co tam dělá. Jednou mi vyprávěl, jak se na holky musí. Celé how-to spočívalo v tom, že holce, a teď dámy prominou, "šáhneš na švába a je to". Asi jsem staromilec, ale já zatím pořád sázím na romantiku. :-D
Luboš Doležel (Doli) avatar 13.3.2007 23:42 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Tohle mi říkal tisíckrát. Dělat tohle, tak chodím domů s monokly :-D

Citace z dnešního rozhovoru o lyžáku (z pův. tématu "chlastáš?" to David přesunul jinam):

Já jsem jedný dal okatě najevo a ona na mě: Já s tebou šu*** nebudu!
14.3.2007 08:47 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?

Hmmm. Nebylo by lepší opilecké příhody nezletilých a jejich pokusy o sex řešit někde v blogu? Ono to sice souvisí s Mandatory Access Control, ale ne zas tak moc, že ano... ;-)

freshmouse avatar 14.3.2007 14:37 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
To je asi tím jarem. A doufám, že přiveze fotky. :-)
14.3.2007 19:17 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Jako vegetarián taky nejim **nku, je jedno, kdo mi ji nabízí, nejedl bych ji teda ani s panem Watzkem.
14.3.2007 20:16 Jirka | skóre: 36
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Hanku?
14.3.2007 20:26 bk
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Podle toho za kolik.
14.3.2007 19:46 thingie
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Hej, tak o tomhle jsem od něj ještě nic neslyšel.
14.3.2007 19:47 thingie
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
To je ten lyžák na který ještě na podzim vůbec nechtěl jet? ;-)
13.3.2007 08:26 Filip Hesse | skóre: 20
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Odpovědět | Sbalit | Link | Blokovat | Admin

Uvítal bych o tom tady na ABC několikačlánkový seriál.

belisarivs avatar 13.3.2007 14:07 belisarivs | skóre: 22 | blog: Psychobláboly
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Odpovědět | Sbalit | Link | Blokovat | Admin
Jo, psat o SELinuxu apod. je super napad.

Ja SELinux jednou zkusil, ale pak se mi stal kernel panic a uz jsem nenabootoval. Tak od te doby se tomu vyhybam.

Ale fakt je, ze jsem se tomu moc nevenoval.
IRC is just multiplayer notepad.
13.3.2007 15:14 XMurder | skóre: 25 | blog: introvert
Rozbalit Rozbalit vše Re: Používáte povinné řízení přístupu (Mandatory Access Control)?
Odpovědět | Sbalit | Link | Blokovat | Admin
Chystám se použít

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.