Нужен ли selinux на домашнем компьютере?

Здравствуйте, 13akaEagle, Вы писали:

E>Нужен ли selinux на домашнем компьютере?

оно и на серверах в обшем то вредно, а после недавней публикаций документов NSA и вовсе бесполезно.
в ядре линкеса версии от 2.0 по 4.х включительно есть закладкауязвимость позволяющая обходить selinux.

Все проблемы от жадности и глупости

Здравствуйте, 13akaEagle, Вы писали:

E>Нужен ли selinux на домашнем компьютере?

Почему нет? Дополнительно ограничивать программы никогда не вредно. С другой стороны оно сложное для понимания и изучения, и если столкнулся с проблемой, связанной с ним, отключить его может быть проще, чем разбираться со всем этим.

Здравствуйте, Stanislaw K, Вы писали:

SK>оно и на серверах в обшем то вредно, а после недавней публикаций документов NSA и вовсе бесполезно.
SK>в ядре линкеса версии от 2.0 по 4.х включительно есть закладкауязвимость позволяющая обходить selinux.

Если это про уязвимость в NFS-сервере, то это далеко не так, хотя бы потому что он должен быть запущен для уязвимости.

Здравствуйте, vsb, Вы писали:

vsb>Почему нет? Дополнительно ограничивать программы никогда не вредно. С другой стороны оно сложное для понимания и изучения, и если столкнулся с проблемой, связанной с ним, отключить его может быть проще, чем разбираться со всем этим.
У меня вроде отключён

$ /usr/sbin/getenforce
Disabled

Но периодически выскакивает подобная штука
http://rsdn.org/forum/unix/6608728.1

Автор: 13akaEagle
Дата: 13.11.16

Отключён но не до конца? Может его вообще снести напрочь, поможет?

Здравствуйте, 13akaEagle, Вы писали:

E> Нужен ли selinux на домашнем компьютере?

НаовощЪ не нужен.
Это моё имхо.

Права настраивай.

Здравствуйте, 13akaEagle, Вы писали:

vsb>>Почему нет? Дополнительно ограничивать программы никогда не вредно. С другой стороны оно сложное для понимания и изучения, и если столкнулся с проблемой, связанной с ним, отключить его может быть проще, чем разбираться со всем этим.
E>У меня вроде отключён
E>

E>$ /usr/sbin/getenforce
E>Disabled
E>

E>Но периодически выскакивает подобная штука
E>http://rsdn.org/forum/unix/6608728.1

Автор: 13akaEagle
Дата: 13.11.16

E>Отключён но не до конца? Может его вообще снести напрочь, поможет?

Если Disabled, значит отключен. Даже если не отключен, для системных утилит-то там настроено всё нормально. Снести его можно только перекомпилировав ядро и отключив его там.

Ты же вроде разобрался, что у тебя какой-то immutable-бит стоял на /usr/lib? Может ещё на какие-нибудь директории стоит? Ещё, как вариант, у тебя там смешались x86 и x64 пакеты и чего-то напуталось. Вроде должно работать, но кто его знает. Я бы через strace прогнал твою программу установки, там видно будет все системные вызовы и сразу будет видно, какой вызов в конце выдал ошибку из-за которой всё остановилось.

Здравствуйте, 13akaEagle, Вы писали:

E>Нужен ли selinux на домашнем компьютере?
целинух? собирать их изходников? шелл из каропки? А на кой оно юзерам с катрюльками?

Здравствуйте, Michael7, Вы писали:

SK>>в ядре линкеса версии от 2.0 по 4.х включительно есть закладкауязвимость позволяющая обходить selinux.

M>Если это про уязвимость в NFS-сервере, то это далеко не так, хотя бы потому что он должен быть запущен для уязвимости.

NFS только один из примеров эксплуатации уязвимости.

Все проблемы от жадности и глупости

Здравствуйте, 13akaEagle, Вы писали:

E>Нужен ли selinux на домашнем компьютере?
Selinux — это продукт NSA, который предназначен для взрыва моска тех, кто пытается его использовать.

Здравствуйте, Stanislaw K, Вы писали:

SK>после недавней публикаций документов NSA и вовсе бесполезно.
SK>в ядре линкеса версии от 2.0 по 4.х включительно есть закладкауязвимость позволяющая обходить selinux.

Можно конкретику ? Включая другие примеры, помимо NFS.
Спасибо.

Здравствуйте, Cyberax, Вы писали:

C>Selinux — это продукт NSA, который предназначен для взрыва моска тех, кто пытается его использовать.

Для мобилок, с жёстко очерченными сценариями исполнения — норм.