• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Frage zu SELinux

ceegee

Hacker
Ich hab da mal eine Verständnisfrage zu SELinux. Wir haben hier mehrere Server mit Fedora 8 auf denen SELinux zur Zeit auf permissive steht. Das heisst für mich, dass alles was SELinux blocken würde nur protokolliert aber nicht durchgesetzt wird. Heisst für mich weiter, dass man zum Zeitpunkt X ein Programm aufruft, dass dieses Protokoll auswertet, mich entscheiden lässt blocken oder zulassen und anschließend das System scharf schaltet.

Entspricht das so der Realität? Wenn ja, wie wird das ganze praktisch umgesetzt? Kenne das aktuell nur von AppArmor, da funktioniert das ja so vom Prinzip her.

Gruß, Christian
 
Oben