Здравствуйте, IID, Вы писали:
IID>Почему не SELinux ?
Надо ограничить разрешения для одного приложения(обрезать интернет, запретить доступ к дерикториям
в которые оно можно писать, а в какие нет), для других приложений пермишены отставить как есть.
Підтримати Україну у боротьбі з країною-терористом.
J>Надо ограничить разрешения для одного приложения(обрезать интернет, запретить доступ к дерикториям J>в которые оно можно писать, а в какие нет), для других приложений пермишены отставить как есть.
Здравствуйте, #John, Вы писали:
IID>>Почему не SELinux ? J>Надо ограничить разрешения для одного приложения(обрезать интернет, запретить доступ к дерикториям J>в которые оно можно писать, а в какие нет), для других приложений пермишены отставить как есть.
Это умеет (должна уметь) делать любая проактивная защита. (модный термин 10+ лет назад).
Причём правила будут настраиваться в UI, а не выгребанием из dmesg.
И врядли получится довести систему до незагружаемого состояния случайной ошибкой в правиле.
(В отличие от буханочных поделий).