Hallöchen allerseits,
aus Spaß an der Freude habe ich meinem Gentoo ein hardened Profil genehmigt
. Habe jetzt gemäß einiger Internet-Anleitungen (Gentoo-Wiki, etc, pp.) Pax (XT) und die anderen GrSecurity-Features installiert. (Hammer, mein Desktop mit Xfce geht noch
und paxtest zeigt das es aktiv ist).
Was ich noch nicht gemacht habe, ist das RBAC-System zu aktiveren. Das deshalb, weil ich einfach nicht raffe, was das ganze so richtig macht
. (Trotz Googlen, Gentoo Wiki und GrSecurity Wiki-Book)
Meine wesentlichen Fragen sind (Hoffentlich ermöglicht mein mangelndes Verständnis überhaupt vernünftige Fragen)
1) Warum zum Henker gibt es Passwörter für mehrere Rollen? (admin, shutdown, Masterpasswort)
2) Warum aktiviert man RBAC mit "gradm -E" und schaltet es mit "gradm -D" ab. Gibt es da keinen Dämon? Wie schafft man es, dass RBAC beim booten startet und beim Runterfahren abschaltet? Benötigt hier "gradm -E" ein Passwort?
3) Offenbar reglementiert RBAC auch root oder nicht? Was bedeutet das? Gibt es dann noch so was wie root, also eine Möglichkeit alles zu machen?
Und vielleicht am Rande: Wäre es eine Alternative, RBAC abzuschalten (also nur den Rest von GrSecurity nutzen) und statt RBAC AppArmor zu nehmen oder verliert man dabei was?
Hat jemand irgendwie einen Plan
GOS