Форма входа

Логин:
Пароль:

Поиск

Наши координаты

Телефон:
+7 (913) 229 5479
Адрес:
г. Барнаул
пр. Строителей, 16, оф. 613
Почтовый адрес:
656067, Алтайский край, г.Барнаул, 67 отделение связи,
а/я 4180
E-mail:
support@oit-company.ru

Наши партнёры





Понедельник, 18.01.2021, 19:47
Приветствуем Вас Гость
Регистрация | Вход | RSS

ОТДЕЛ
ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЙ
 
Главная » 2009 » Сентябрь » 21 » В SELinux sandbox появилась поддержка изолированного запуска GUI-приложений
В SELinux sandbox появилась поддержка изолированного запуска GUI-приложений
17:54

Dan Walsh, один из разработчиков SELinux, сообщил о прогрессе в разработке утилиты sandbox, предназначенной для безопасного выполнения с максимальным уровнем изоляции не испытывающих доверия программ. Одним из самых полезных новшеств sandbox является добавление поддержки опции "-X", при указании которой к приложению применяется уровень доступа "xguest" (сверх ограниченный пользователь для создания гостевых входов), дающий возможность безопасного выполнения графических приложений.

Например, можно запустить firefox и разрешить обращение только к определенному сайту, выполнить программу для просмотра PDF, ограничив доступ только заданным PDF документом или запустить xterm, ограничив сетевые операции и доступ к файловой системе. При запуске программы на уровне xguest приложение получает доступ с правами текущего пользователя только к автоматически созданной пустой домашней директории (можно открыть доступ к части реальной домашней директории) и директории для хранения временных файлов, вывод на экран производится через запуск обособленной копии X-сервера Xephyr (трансляция вывода производится в окно текущего X-сервера) и оконного менеджера Matchbox.

Для использования sandbox можно дождаться выхода Fedora 12 или обновить систему до Fedora RawHide, затем установить пакет policycoreutils-sandbox и выполнить "sandbox -X команда".
Источник
Просмотров: 1032 | Добавил: sashacd | Рейтинг: 0.0/0 |

Copyright ООО "Отдел Информационных Технологий" © 2021