[castle] Вопрос по RSBACу

Stanislav Ievlev inger на altlinux.ru
Ср Мар 20 12:10:50 MSK 2002


Sergey Solopov wrote:

>Привет,
>
>У меня такой вопрос поставил Саstle b3
>Загрузился с ядром rsbac, настройки вроде прошли, перегрузился еще раз с тем
>же ядром и стал эсперементировать
>
>Первое, что обнаружил - не понятно почему обычный юзер, в том чиле и secoff
>не виде каталог /usr?
>Когда поставил на него пермишены (на +r), то оказалась, что таже байда с
>/usr/bin/, usr/local и т.д.
>
>Это так и задумывалось ? Если да , то по каким причинам ? Пользователь не
>долже видеть (знать) какие программы стоят и что можно использовать ?  Прои
>этом соответственно bash не дает дозаполнить (по табу) названия программ.
>
Наверное Вы поставились при максимальном уровне безопасности.
Лучше всего ставить систему на среднем уровне.

>
>PS: Нельзя ли где-то почитать по политике настройки RSBAC в кастле ? Что
>закрывается для чего и т.д., хотя бы кратко по основным каталогам и
>программам, если есть специфика ?
>
>Serj
>
>
>
>_______________________________________________
>Castle mailing list
>Castle на altlinux.ru
>http://altlinux.ru/mailman/listinfo/castle
>







Подробная информация о списке рассылки Castle