Intereting Posts
Привязать ключ к сценарию bash Сопоставление физического сектора с именем файла GDB не может выполнить мою тестовую программу Проблема с VMware Workstation 12. на Fedora 23 Использование определенной версии программы в настройке Оптимизируйте find -exec {} с несколькими условиями: конкретные файлы в каталоге и определенных подкаталогах в этом каталоге Статус последнего выхода из скрипта без источника Bash: Как избежать минуса в `if […` (псевдоним «test»)? Как разрешить прямой доступ root через SSH в определенном диапазоне IP? Как использовать Fedora 20 DVD после установки Debian Stretch / Gnome Network Manager: выберите сетевой интерфейс для sftp Shell: как использовать 2 переменные с условием Как я могу изменить / домашнее форматирование с XFS на ext4 без потери данных WPA_CLI, показывающий точку доступа как связанную, когда она не должна Как заставить tar жестко привязать идентичный контент «на лету» во время создания архива?

Мне нужно создать модуль для новой программы или просто использовать существующую?

Мы разрабатываем программу, которая будет работать на изображении CentOS. Эта программа очень важна для нас, поэтому нам нужно, чтобы она работала в очень безопасном контексте.

Итак, я думал об использовании SELinux для его защиты. Я просматривал документацию по SELinux, но есть кое-что, что я не уверен, что понимаю. Нужно ли мне создавать новый модуль для нашей пользовательской программы или я могу использовать один из существующих?

Вы можете создать модуль политики SELinux для своей программы. Вы не можете просто взять существующую, потому что она будет упоминать пути к другой программе, к различным файлам конфигурации, к различным файлам данных и т. Д. Но вы можете взять существующий модуль для программы с аналогичными требованиями и адаптировать ее. Не забудьте изменить имена для любых типов, атрибутов и т. Д., Так как использование разных имен делает программы SELinux изолированными.

Учитывая формулировку вашего вопроса, я не уверен, понимаете ли вы, как работает SELinux. Определение модуля SELinux для вашей программы в основном ограничивает вашу программу. Он защищает остальную часть системы от вашей программы, а не наоборот. Правила SELinux применяются к другим программам, которые защищают активы вашей программы. Ваш политический модуль защищает вашу программу, поскольку он назначает ограничительный контекст для ресурсов вашей программы (файлы конфигурации и данных).