Vaak zijn deze restricties wenselijk en kunnen ze daadwerkelijk problemen voorkomen. Maar soms wil je toch bepaalde zaken toestaan die volgens de policy's niet mogen.
In deze lezing zullen we aan de hand van een voorbeeldscript "cgips" (een cgi script dat "ps -ef" uitvoerd) laten zien hoe SELinux je beschermt. Vervolgens zullen we de policy uitbreiden met een module die er voor zorgt dat de ps wel normaal getoond wordt.
Daarna zullen we kort laten zien:
- wat de problemen van deze module zijn
- welke bescherming SELinux je niet kan bieden
- wat de problemen zijn met embedded script talen binnen Apache
Ik studeerde Informatische Fysica in Nijmegen. Tijdens mijn studie was ik zeer
actief als vrijwilliger aan het Technisch Creatief Centrum Nijmegen
(www.tccn.info) waar ik kinderen begeleidde bij programmeeractiviteiten.
Na mijn studie ben ik eerst een tijd gedetacheerd geweest binnen kpn met een aantal kleine projecten elders tussendoor en daarna ben ik in vaste dienst gekomen van KPN.
Daarnaast ben ik actief binnen de open source wereld als ontwikkelaar voor het NSLU2-platform (www.nslu2-linux.org) en als voorzitter van de landelijke Linux-gebruikersvereniging NLLGG (www.nllgg.nl).
