Simplicity is the soul of security…

SELinux seems to have been designed to meet the NSA’s

desire for arbitrarily complex policy at the expense of usability…

AppArmor was designed to meet the needs of most Linux users.

Crispin Cowan, основатель Immunix Inc.

Проблема ограниченных возможностей традиционной модели разграничения доступа в Linux волновала не только угрюмых исследователей Дворца Загадок; и FLASK, разрабатываемый под очень специфичные требования TCSEC, был не единственной разработкой. Безопасный Linux хотели не только NSA и компания, но и народ попроще – бизнесы, сисадмины и даже обычные пользователи, разглядывающие котят.

Читать далее AppArmor. Примеряем цифровой доспех и сравниваем его с SELinux →

“Каждый раз, выполняя команду setenforce 0, Вы заставляете Дэна Уолша плакать.

Дэн отличный парень и, конечно же, не заслуживает этого.”

http://stopdisablingselinux.com/

Есть мнение, что SELinux это машина, главная и единственная задача которой на всякое действие пользователя отвечать «Permission denied». Для многих системных администраторов знакомство с ней начинается с получения первого подобного «непонятного» сообщения об отказе в доступе и заканчивается через 5 минут строкой SELINUX=disabled в /etc/selinux/config.

Читать далее Знакомимся с SELINUX и пытаемся понять, почему Дэн Уолш плачет →