В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Russian Fedora Community

1420 membersпожаловаться на группу
2021 January 19

SK

Serguei Khvatov in Russian Fedora Community
Temich Kudiakov
И что меняется с SELinux?
В домашнем каталоге, вероятно, ничего. Только я ничего эдакого там не держу.
источник
15:09пожаловаться#1

SG

Sergey Gureev in Russian Fedora Community
Temich Kudiakov
Как и без SELinux
А без него, она еще и ключи твои спокойно прочитает
источник
15:09пожаловаться#2

TK

Temich Kudiakov in Russian Fedora Community
Serguei Khvatov
В домашнем каталоге, вероятно, ничего. Только я ничего эдакого там не держу.
В любом случае, он к сторонним файловым системам не имеет доступа. Например, к внешнему жёсткому диску
источник
15:09пожаловаться#3

TK

Temich Kudiakov in Russian Fedora Community
Sergey Gureev
А без него, она еще и ключи твои спокойно прочитает
А, окей. Ты просто как-то неправильно выразился: "Так даже базовой модели прав уже хватает. А с живым selinux тем более"
источник
15:10пожаловаться#4

SG

Sergey Gureev in Russian Fedora Community
Представь, что у тебя есть ключ, дающий рутовый доступ к части сервисов Сбербанка. Насколько критично для тебя дать телеграму читать что угодно?
источник
15:10пожаловаться#5

TK

Temich Kudiakov in Russian Fedora Community
Я подумал, что SELinux больше прав выдаёт
источник
15:10пожаловаться#6

TK

Temich Kudiakov in Russian Fedora Community
Sergey Gureev
Представь, что у тебя есть ключ, дающий рутовый доступ к части сервисов Сбербанка. Насколько критично для тебя дать телеграму читать что угодно?
Я понял уже
источник
15:10пожаловаться#7

SK

Serguei Khvatov in Russian Fedora Community
Temich Kudiakov
Я подумал, что SELinux больше прав выдаёт
он только дополнительно ограничивает. Ещё и с совершенно невнятной диагностикой.
источник
15:11пожаловаться#8

SG

Sergey Gureev in Russian Fedora Community
Temich Kudiakov
А, окей. Ты просто как-то неправильно выразился: "Так даже базовой модели прав уже хватает. А с живым selinux тем более"
Это фарза другого Сергея))
источник
15:11пожаловаться#9

TK

Temich Kudiakov in Russian Fedora Community
Sergey Gureev
Это фарза другого Сергея))
Аа!
источник
15:11пожаловаться#10

TK

Temich Kudiakov in Russian Fedora Community
Окей
источник
15:11пожаловаться#11

TK

Temich Kudiakov in Russian Fedora Community
:)
источник
15:11пожаловаться#12

SK

Serguei Khvatov in Russian Fedora Community
Temich Kudiakov
Я подумал, что SELinux больше прав выдаёт
А доп права можно добавить через setfacl
источник
15:19пожаловаться#13

FL

Filippe LeMarchand in Russian Fedora Community
Temich Kudiakov
flatpak override --user --filesystem=home org.telegram.desktop
Лучше уж тогда home:ro. Это хотя бы не позволит сбежать из песочницы.
источник
15:26пожаловаться#14

AA

Alexandr Alexandr in Russian Fedora Community
Всем привет ребята. Подскажите новичку, как настроить локальную сеть? Ввести ip маску подсети?
источник
15:27пожаловаться#15

TK

Temich Kudiakov in Russian Fedora Community
Filippe LeMarchand
Лучше уж тогда home:ro. Это хотя бы не позволит сбежать из песочницы.
А в чём разница?
источник
15:27пожаловаться#16

FL

Filippe LeMarchand in Russian Fedora Community
Temich Kudiakov
А в чём разница?
Если хомяк разрешён только для чтения, то нельзя записать что-нибудь в ~/.bashrc или ~/.config/autostart/, например. А для drag-n-drop только чтения достаточно.
источник
15:28пожаловаться#17

TK

Temich Kudiakov in Russian Fedora Community
Filippe LeMarchand
Если хомяк разрешён только для чтения, то нельзя записать что-нибудь в ~/.bashrc или ~/.config/autostart/, например. А для drag-n-drop только чтения достаточно.
О! Спасибо за совет. Ща поправлю
источник
15:28пожаловаться#18

TK

Temich Kudiakov in Russian Fedora Community
Только надо убрать доступ к хомяку, который уже выдал :)
источник
15:29пожаловаться#19

V

Vascom in Russian Fedora Community
Alexandr Alexandr
Всем привет ребята. Подскажите новичку, как настроить локальную сеть? Ввести ip маску подсети?
Через NetworkManager.
источник
15:34пожаловаться#20