то есть првоерять он будет в нём

и для этого скорее всего придёться править selinux и разрешённые id в системе

и для этого скорее всего придёться править selinux и разрешённые id в системе

да селинукс давно выпилен

так что ничего не придется править

ок, поставил себе напоминаналку

да селинукс давно выпилен

а чем тогда безопасность делаешь?

я вот например составляю дефолт список id, и вне их потом запрещаю запускать

а чем тогда безопасность делаешь?

безопасниками, которые юзают что-то для анализа происходящего.

сколько у вас там народу

сколько у вас там народу

какого?

ну безопасники, сетевики, железячники

софтовики

ну безопасники, сетевики, железячники

я не считал, технарей больше тысячи

но в технарей почему-то включают еще дизайнеров и копирайтеров

@erzent ты удивишься, но почти любая контора где серверов становится несколько сотен, первым делом вырубает selinux и apparmor потому что их очень дорого поддерживать. И в плане оверхеда по скорости и в плане конкретных кейсов которые они решают

@erzent ты удивишься, но почти любая контора где серверов становится несколько сотен, первым делом вырубает selinux и apparmor потому что их очень дорого поддерживать. И в плане оверхеда по скорости и в плане конкретных кейсов которые они решают

дц банка в канаде оч крупный

и там selinux работает

ну ок, покка не противоречит тому что я сказал

мне уже эта фича с id помогала 4раза

мне уже эта фича с id помогала 4раза

в каких кейсах?

офисных, когда есть люди которым заставили дать рут пароль

но при том мне нужно было, чтобы они не могли весь сервер переебать

вот в этой конторе оч много где будет стоять selinux из-за того мальчика зама начальника разработки

офисных, когда есть люди которым заставили дать рут пароль

у меня таких ситуаций никогда не было

в каких кейсах?

вон недавно этот клоун залез в AD и добавил gpo из-за которого нам прилетело больше 100 писем

это он типа сделал, чтобы меньше шанс заражения вирусами был

вон недавно этот клоун залез в AD и добавил gpo из-за которого нам прилетело больше 100 писем

эта проблема решается журналом измений

хочешь что-то внести - пишешь зачем, кому.

если изменения нет - штраф

я уж молчу про планы внедрения и ко

ему на планы пока пох

до нас там был 1 админ который сбежал через 3 дня прихода нового, как позже оказалось

2,5 года он там бегал, прыгал, летал и исправлял за этим мальчиком

я ж говорю

прими регламент

за нарушение регламента штраф

подтверждаешь у гд

ERROR: S client not available

чтобы принять регламент, его надо чтобы одобрили

а мальчик будет против и его начальник тоже

ты либо с этим борешься

либо уходишь

по другому ты просто позволяешь себя ебать в жопу

так и получается, сейчас вот думаем, как преимущества регламента описать

чтобы мальчик и руководитель разработки- нынешний руководитель it в фирме, это одобрили

вон недавно этот клоун залез в AD и добавил gpo из-за которого нам прилетело больше 100 писем

и как тебе селинукс тут помог?

Это уже двадцатая попытка объяснить что то Хрычу.

и как тебе селинукс тут помог?

тут никак, но в линукс машинах помог бы, даже от рута бы он ничего не делал

А Рут не может отключить селинукс?

Или изменить права?

А Рут не может отключить селинукс?

без определённого id нет

chmod и disable/enable ток по определённому id

не написал id в команде, нихрена не будет

А Рут не может отключить селинукс?

selinux очень крутая штука, пока даже многим крутым сзи до него далеко

Здравствуйте!

@erzent или просто загрузить систему с selinux=0 :)