>>>В Fedora 9 включен по дефолту SELinux, в OpenSUSE/SUSE включен apparmor, в >>>Ubuntu уже не помню SELinux или apparmor >> >>Точнее сказать они включены в поставку, но по-умолчанию выключены. Кто будет правила >>писать для пакетов? Пользователь Desktop'a, руками? Фантастика на втором этаже. > >Повторяю, по дефолту SELinux в Fedora 9 включен, иначе бы я в >логах на втором ноуте не видел его сообщений, иначе бы он >недавно не придавил mono когда tomboy зачем-то полез в /dev/null :) >Там несколько режимов для него сделали. По умолчанию, е.м.н.и.п., разрешено всё, для чего не написаны правила. Как-то так примерно. Так что автоматик нам только снится и ручками писать правила SELinux для каждого пакета - фантастика на втором этаже.
|