Sltodo: различия между версиями
Stanv (обсуждение | вклад) (Новая страница: «== SeLinux TODO == Категория:Features Категория:Admin {{Category navigation|title=Features|category=Features|sortkey={{SUBPAGENAME}}}}») |
Stanv (обсуждение | вклад) Нет описания правки |
||
| Строка 1: | Строка 1: | ||
== SeLinux TODO == | == SeLinux TODO == | ||
* Запретить root обновлять систему, если у него нету контекста officer_t. Или наоборот: разрешить устанавливать RPM только из контекста officer_t. Иначе есть высокий шанс запороть систему. | |||
* настроить policycoreutils-restorecond, описать его работу | |||
* доработать plymouth чтобы при relabeling файловой системы показывался ход процесса с бегунком. | |||
* Припустим пользователь перешел на уровень s7. После чего взял права root (su -). Для root наследуется пользовательский контекст безопасности. Тогда он может безвозратно запороть систему в permissive. | |||
* Проверить работу hasher | |||
[[Категория:Features]] | [[Категория:Features]] | ||
[[Категория:Admin]] | [[Категория:Admin]] | ||
{{Category navigation|title=Features|category=Features|sortkey={{SUBPAGENAME}}}} | {{Category navigation|title=Features|category=Features|sortkey={{SUBPAGENAME}}}} | ||
Версия от 15:34, 12 декабря 2013
SeLinux TODO
- Запретить root обновлять систему, если у него нету контекста officer_t. Или наоборот: разрешить устанавливать RPM только из контекста officer_t. Иначе есть высокий шанс запороть систему.
- настроить policycoreutils-restorecond, описать его работу
- доработать plymouth чтобы при relabeling файловой системы показывался ход процесса с бегунком.
- Припустим пользователь перешел на уровень s7. После чего взял права root (su -). Для root наследуется пользовательский контекст безопасности. Тогда он может безвозратно запороть систему в permissive.
- Проверить работу hasher