Как обеспечить контроль доступа для всех пользователей, включая root, для обычных файлов R / W в ядрах Linux новее, чем 2.6.35?

243
boardrider
  1. У меня есть модуль безопасности Linux (LSM) на RedHat ES 5, ядро ​​2.6.18. LSM реализует контроль доступа для всех пользователей, включая root, при чтении / записи обычных файлов.
  2. Я хотел бы реализовать ту же функциональность в CentOS 7, ядро ​​3.10.0.
  3. Однако, начиная с ядра 2.6.35, LSM больше не поддерживаются.

Есть идеи, как мне достичь ?


Note: If StackExchange has a better forum to ask this question, please suggest it in the comments.
0
№ 3 не соответствует действительности; последние ядра имеют больше LSM, чем когда-либо прежде. grawity 6 лет назад 0
Есть ли причина не использовать SELinux (настройка / написание собственной политики)? sebasth 6 лет назад 0
Спасибо, @grawity: у вас есть URL-адреса, демонстрирующие, как LSM могут загружаться в ядрах новее, чем 2.6.35? boardrider 6 лет назад 0
Спасибо за вашу идею, @sebasth: я буду исследовать SELinux. boardrider 6 лет назад 0

1 ответ на вопрос

1
sebasth

CentOS поставляется с SELinux и политикой по умолчанию. В зависимости от ваших требований вы можете настроить существующие политики или написать дополнительные политики.

RHEL предоставляет некоторую документацию по администрированию SELinux . Больше материалов указано в SELinux wiki .

Похожие вопросы