On 4/2/06, <b class="gmail_sendername">Craig White</b> <<a href="mailto:craigwhite@azapple.com">craigwhite@azapple.com</a>> wrote:<div><span class="gmail_quote"></span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Sun, 2006-04-02 at 09:31 +0200, A.J. Bonnema wrote:<br>> Michael Wiktowy wrote:<br>> > I just fixed my problem with<br>> > chcon -t texrel_shlib_t /usr/lib/libsipphoneapi.so.0.78.20060211<br>> > I am not exactly sure what that does though.
<br>> Craig,<br>><br>> I wonder how many people do these statements without understanding the<br>> implications? How secure would that be?<br>----<br>I see your point and agree with it except that you can consider...
<br><br>the target is /usr/lib/libsippphoneapi.so...<br><br>so the adjustment is made to one specific file for one specific purpose<br>and the whole of selinux remains intact beyond that. That is<br>significant.</blockquote>
<div><br>
All this conversation is starting to make me feel a little bit like a lab-rat ;]<br>
<br>
Beyond all the philosophical design considerations and discoverability
issues, did I do "The Right Thing" here? Also, could someone explain
what the textrel_shlib_t context implies over the original lib_t or
point me somewhere that does so clearly?<br>
<br>
It is not a matter of understanding the subject here but rather having
a jargon dictionary for these particular context policies. As I
understand it, you could have any number of contexts based on lower
level rules that are all read from policies that are loaded on boot.
Names like lib_t and texrel_shlib_t may be nice short-hand and may be
obvious once you know how to parse them but without that initial
glossary of contexts, it is tough to gain traction in understanding
SELinux. One can sift through all the policy files (if I knew were
those were kept) but that is the same as reading the source to
understand how the application works. It is a high barrier to entry in
understanding how to apply premade security infrustructure.<br>
</div><br>
What is needed in the end is a simple document for end users stating:<br>
- here is a list of things that SELinux can control<br>
- here is a list of contexts that Fedora has implemented<br>
- here is what each context controls and which kinds of files or processes they are applicable to<br></div><br>
If such a document exists, it is not easily found for someone who
doesn't know the right buzz-words to search for. The SELinux FAQ is
wonderful but it is *a lot* to digest and contains a great deal of
detail that is hard to slog through.<br>
<br>
Just one lab-rat's opinion.<br>
<br>
/Mike<br>