Wie kann die Zugriffssteuerung für alle Benutzer, einschließlich root, für reguläre R / W-Dateien in Linux-Kerneln, die neuer als 2.6.35 sind, verwendet werden?

Question

Wie kann die Zugriffssteuerung für alle Benutzer, einschließlich root, für reguläre R / W-Dateien in Linux-Kerneln, die neuer als 2.6.35 sind, verwendet werden?

315

boardrider 2017-08-10 в 13:48

Ich habe ein Linux-Sicherheitsmodul (LSM) auf RedHat ES 5, Kernel 2.6.18. Das LSM implementiert die Zugriffssteuerung für alle Benutzer, einschließlich root, wenn sie reguläre Dateien lesen / schreiben.
Ich möchte dieselbe Funktionalität in CentOS 7, Kernel 3.10.0, implementieren.
Seit dem Kernel 2.6.35 werden LSMs jedoch nicht mehr unterstützt.

Irgendwelche Ideen, wie ich erreichen kann?

Note: If StackExchange has a better forum to ask this question, please suggest it in the comments.

0

# 3 ist nicht wahr; Aktuelle Kernel haben _mehr LSMs als je zuvor_. grawity vor 6 Jahren 0

Gibt es einen Grund, warum Sie SELinux nicht verwenden (benutzerdefinierte Richtlinien konfigurieren / schreiben)? sebasth vor 6 Jahren 0

Danke, @grawity: Haben Sie URLs, die zeigen, wie LSMs in Kerneln geladen werden können, die neuer als 2.6.35 sind? boardrider vor 6 Jahren 0

Danke für deine Idee, @sebasth: Ich werde SELinux untersuchen. boardrider vor 6 Jahren 0

1 Antwort auf die Frage

1

Accepted Answer · 2017-08-10 14:39:52

CentOS wird mit SELinux- und Standardrichtlinien ausgeliefert. Je nach Ihren Anforderungen können Sie vorhandene Richtlinien konfigurieren oder zusätzliche Richtlinien schreiben.

RHEL bietet einige Dokumentation zur SELinux-Administration . Weitere Informationen finden Sie im SELinux-Wiki .

Wie kann die Zugriffssteuerung für alle Benutzer, einschließlich root, für reguläre R / W-Dateien in Linux-Kerneln, die neuer als 2.6.35 sind, verwendet werden?

1 Antwort auf die Frage

Verwandte Probleme