vision general de selinux
TRANSCRIPT
Security Enhanced Linux
Control de acceso obligatorio
Alex Eguia SánchezAnder Suárez MartínezJon Ander Peñalba Esteban
CONTROL DE ACCESO
CONTROL DE ACCESO DISCRECIONAL
NAVEGADORES
Security Enhanced Linux
SEGURIDAD A NIVEL DE KERNEL
ControlAccesoObligatorio
Reglas
allow icecast_t self:fifo_file rw_fifo_file_perms;allow icecast_t self:unix_stream_socket create_stream_socket_perms;files_read_etc_files(icecast_t)manage_dirs_pattern(icecast_t, icecast_var_run_t, icecast_var_run_t)
Un conjuro...
Política de referencia SELinux
NuevasAplicaciones
Veamos un ejemplo...