Дефолтная роль в grsec
Чего-то не пойму. Сгенерил правила и пароли для grsec, запустил gradm -E. По наблюдениям, попал в профиль default. Затем пробую перейти в роль admin, выйти из нее, выключить grsec и.т. Все работет. Захожу через ssh, перехожу в root, понимаю, что grsec во всю работает, но по ощущениям, активен не профиль default. При этом на все действия с gradm получаю invalid password. Тут Спендер говорит про ребут, но как-то но не серьезно что ли.
Подозреваю в логах это
grsec: From 10.10.10.41: (default:D:/bin/zsh) denied access to hidden file /lib64/modules by /sbin/gradm[gradm:23723] uid/euid:0/0 gid/egid:0/0, parent /bin/zsh[zsh:23279] uid/euid:0/0 gid/egid:0/0
Но не понятно, почему в сесси zsh откуда запустили gradm -E проблем не наблюдается.
Свежие мысли приветствуются.
- Для комментирования войдите или зарегистрируйтесь
Надо роль доучить и смержить
Надо роль доучить и смержить правила.
П.С вообще то чисто практически грсек не для юзер-енаблед машины - его стихия рутера, датчики IDS и прочее "настроил, законопатил, залил бетоном и забыл". Для юзерской машинки, имхо, больше подходит сель и прочий аппамор.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
> Для юзерской машинки, имхо,
> Для юзерской машинки, имхо, больше подходит сель
Знать бы ещё, как его настраивать, SELinux этот. Несколько раз приступал к преобразованию стандартного hardened в SELinux (со всеобъемлющей политикой) и каждый раз это было нетривиальной задачей, с какими-то глюками и проблемами в процессе и после. Документация гентушная, когда смотрел её с год назад, была довольно неактуальной и не особо помогала. В общем, может быть у кого-то SELinux заводится с полпинка, но эти «кто-то» довольно скромные личности и не делятся знанием о технологии превращения.