Forum Debian Users Gang

whiteman8 · 2025-08-27 00:05:29

Pierwsze - czy lepiej przypisać pojedynczemu użytkownikowi (mnie) administrującego serwerem użytkownika i rolę sysadm czy staff?
Drugie pytanie - kiedy przypisywać powinno się staffa a kiedy sysadma?
Trzecie, kiedy ma sens używanie polityki mls zamiast targeted?
Czwarte: czemu wywalili stricta z Debiana? Jak jest ze strictem w innych distrach?
I ostatnie: jak SELinux sprawuje się na desktopie? Pytam bo myślę żeby wrzucić sobie go kiedyś na desktopa jak już opanuję używanie selinuksa na vm i uda mi się go doprowadzić do działania na serwerze

Ostatnio edytowany przez whiteman8 (2025-08-27 00:17:07)

magneto · 2025-09-26 13:08:26

Lepiej używać osobnego konta do codziennej pracy i osobnego z prawami sysadm do administracji, aby zminimalizować ryzyko. Rola użytkownika (student user) przypisana jest do zwykłej pracy bez uprawnień administratora, sysadm, do zarządzania systemem. Polityka MLS ma sens przy pracy z szczególnie wrażliwymi informacjami i ścisłym rozdzieleniu poziomów dostępu; na zwykłych serwerach zazwyczaj wystarcza polityka celowa.
Tryb strict został usunięty z Debiana z powodu trudności w utrzymaniu i niewielkiego zapotrzebowania; w innych dystrybucjach, np. w RHEL, strict nadal jest wspierany, ale rzadko używany. Na komputerze stacjonarnym
SELinux działa podobnie, ale częściej włącza się go do eksperymentów lub w celu zwiększenia bezpieczeństwa, ponieważ na zwykłej maszynie może ograniczać działanie programów.

rulezdc · 2025-09-26 22:29:58

Podstawowa zasada to wlaczenie w trybie permissive i ogladanie logow co mogloby byc zablokowane
Swego czasu pisalem troche polityk, jednak jak to bywa nie uzywane zapomina sie

Forum Debian Users Gang

Ogłoszenie

#1 2025-08-27 00:05:29

whiteman8 - Użytkownik

SELinux podstawy - pytanie początkującego

#2 2025-09-26 13:08:26

magneto - Nowy użytkownik

Re: SELinux podstawy - pytanie początkującego

#3 2025-09-26 22:29:58

rulezdc - Członek DUG

Re: SELinux podstawy - pytanie początkującego

Stopka forum