Kirjoittaja Aihe: Hardyn PolicyKit, AppArmor, ConsoleKit ...  (Luettu 3411 kertaa)

petteriIII

  • Käyttäjä
  • Viestejä: 693
    • Profiili
Hardyn PolicyKit, AppArmor, ConsoleKit ...
« : 16.04.08 - klo:06.39 »
Seuraavat ovat lainauksia; tietoa ei ole mutta eiköhän joku toinen tiedä paremmin ja se olisi hyvä kuulla koska eivätköhän nämä sanele Ubuntun tulevaisuutta hyvinkin paljon:

Nyt siis tähän tietoturvasoppaan tulee mukaan PolicyKit. Siinä missä SELinux (=AppArmor?) ottaa kantaa asioihin lähinnä tiedosto-, laite- ja verkkoyhteyspohjaisesti, on PolicyKitillä mahdollista sukeltaa entistä syvemmälle oikeuksien sallimisessa. PolicyKitillä yletytään sovellustason suojauksiin asti - eli vaikkapa osoitekirjan sisällöstä tai ohjelman toiminnoista (vaikkapa kellossa kellonajan asettaminen) vain osa on käyttäjälle sallittu.

PolicyKit on nimenomaisesti ylläpitoa mahdollistava työkalu, peruskäyttäjän (=sudon käyttäjä?) toiminta voi jopa vaikeutua.

Sudo on näin yksittäiselle käyttäjälle turvallisempi kuin PolicyKit, mutta PolicyKit:tiin siirrytään kuitenkin koska se mahdollistaa paremman käyttäjienhallinnan suurissa yhteisöissä. Ja tarkoitushan kaiketi on luopua sudo:sta jonkin aja kuluttua kokonaan.

AppArmor on ladattu Hardy:n perusasetuksessa. Kuitenkaan Apprmor ei tee mitään konfiguroimattomana, ja AppArmor-profiles:ia ei ladata perusasetuksessa.

Ja kuinkahan sitä ConsoleKit:tiä käytetään ?

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
Vs: Hardyn PolicyKit, AppArmor, ConsoleKit ...
« Vastaus #1 : 16.04.08 - klo:09.36 »
Jos joku näihin aikoo perehtyä niin olisi upeaa jakaa tietoa muillekin. Wikisivu (esim. http://wiki.ubuntu-fi.org/Ubuntun_suojaaminen )aiheesta pystyyn ja vapaamuotoisempi kertomus blogiin.

r
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-