19-02-2011, 22:07
|
מנהל
|
|
חבר מתאריך: 26.07.08
הודעות: 6,473
|
|
להבהרת השאלה:
מצאתי 3 הבדלים יחידים בין apparmor ל-selinux.
האחד ש-selinux הרבה יותר מורכב מ-apparmor ;
השני ש- selinux מזהה אוביקטים במערכת הקבצים באמצעות inode, כש-apprmor מזהה בעזרת נתיב ;
השלישי ש-selinux דורש לתייג את כל הקבצים במערכת הקבצים (מצריך תמיכה ב-XATTR), כש-apprmor כלל לא דורש את זה.
לכן למה SELinux קיים ומשתמשים בו?
באופן הזה, SELinux אמור היה להיכחד כי נדמה שהוא גרוע לעומת apparmor.
|