Re: outsourcing: rsbac vs se Linux

To: debian-russian@lists.debian.org
Subject: Re: outsourcing: rsbac vs se Linux
From: Oleg Gritsinevich <olegg@ukrpack.net>
Date: Thu, 17 Jun 2004 11:09:14 +0300
Message-id: <[🔎] 20040617080914.GA884@kunashir.ukrpack.net>
Mail-followup-to: Oleg Gritsinevich <olegg@ukrpack.net>, debian-russian@lists.debian.org
Reply-to: Oleg Gritsinevich <olegg@ukrpack.net>
In-reply-to: <[🔎] caq50g$56o$1@sea.gmane.org>
References: <[🔎] cannli$mtd$1@sea.gmane.org> <[🔎] 87smcw5dhz.fsf@alice.vist-v.ru> <[🔎] caoloq$901$1@sea.gmane.org> <[🔎] 20040616173338.GA3502@kunashir.ukrpack.net> <[🔎] caq50g$56o$1@sea.gmane.org>

On Thu, Jun 17, 2004 at 02:54:09AM +0400, Nicholas wrote:
[skip]
> Чтоб настроил.
> Пример:
> Юзер Debian неможет настроить ххх и был бы благодарен ($) анониму
> который бы его настроил по сети (ssh, вебадмином...)
> Значит должен быть настроен "аккаунт приглашенного мастера".
> Наверно можно обойтись и без rsbac. Вопрос как лучше.
> При условии что "приглашенный" может оказаться "зловредным".
	Построить sandbox в User Mode Linux, дать шел туда "настройщику"
и все настройки делать там. По окончании работ конфиги перенести на
целевую машину. В случае с RASBAC/SELinux обоим сторонам придётся больше
бодаться с "побочными" эффектами этих систем, нежели работать на
конечный результат.

-- 
With best regards, Oleg Gritsinevich

Reply to:

References:
- outsourcing: rsbac vs se Linux
  - From: Nicholas <nicholas.for.spam@ifrance.com>
- Re: outsourcing: rsbac vs se Linux
  - From: Konstantin Matyukhin <KMatyukhin@vist-v.ru>
- Re: outsourcing: rsbac vs se Linux
  - From: Nicholas <nicholas.for.spam@ifrance.com>
- Re: outsourcing: rsbac vs se Linux
  - From: Oleg Gritsinevich <olegg@ukrpack.net>
- Re: outsourcing: rsbac vs se Linux
  - From: Nicholas <nicholas.for.spam@ifrance.com>

Prev by Date: Re: outsourcing: rsbac vs se Linux
Next by Date: icecast2 & ices2
Previous by thread: Re: outsourcing: rsbac vs se Linux
Next by thread: Re: outsourcing: rsbac vs se Linux
Index(es):
- Date
- Thread