Re: Selinux

2023-02-01 Per discussione Paride Desimone 

Il 01-02-2023 12:33 Paride Desimone ha scritto:

Buongiorno.
Sto provando a studiare Selinux, perché mi serve per un esame di
certificazione rhcsa ex200.
Qualcuno può dipanarmi un dubbio?
Se io confino l'utente root, in modo che nemmeno lui abbia poteri
illimitati, in modo che un'eventuale escalation, non consenta di
prendere il controllo della macchina, come si fa in caso si voglia
agire sulla configurazione di selinux e nemmeno lui può farlo?

/paride


Come non detto.
Non ero arrivato alla gestione degli utenti con selinux.

/paride
--
https://keyserver.gnupg.org/pks/lookup?op=get&search=0xf14cd648d16d33c82a7d2ac778c59a24690431d3

Chi e' pronto a rinunciare alle proprie liberta' fondamentali per 
comprarsi briciole di temporanea sicurezza non merita ne' la liberta' 
ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore, 
Assemblea della Pennsylvania, 11 novembre 1755)

Selinux

2023-02-01 Per discussione Paride Desimone 

Buongiorno.
Sto provando a studiare Selinux, perché mi serve per un esame di 
certificazione rhcsa ex200.

Qualcuno può dipanarmi un dubbio?
Se io confino l'utente root, in modo che nemmeno lui abbia poteri 
illimitati, in modo che un'eventuale escalation, non consenta di 
prendere il controllo della macchina, come si fa in caso si voglia agire 
sulla configurazione di selinux e nemmeno lui può farlo?


/paride
--
http://keys.gnupg.net/pks/lookup?op=get&search=0xCC6CA35C690431D3

Chi e' pronto a rinunciare alle proprie liberta' fondamentali per 
comprarsi briciole di temporanea sicurezza non merita ne' la liberta' 
ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore, 
Assemblea della Pennsylvania, 11 novembre 1755)