Исходное сообщение
"Сравнение возможностей SELinux, AppArmor и Grsecurity" Отправлено ffirefox, 01-Июн-09 01:06
>>Администратор может отключить SElinux >>помогут только "правовые" ограничения > >уплывшую информацию не вернуть "правами". > >А отключение Селинуха тоже можно запретить Как говорится, "Клиента можно напоить, оглушить, с труппа - наконец..." IMHO, я вообще с трудом представляю, как можно что-то закрыть от администратора. Если надо будет, то можно достать через уязвимость (которые находят в любой системе), через установку протрояненого софта или обновления софта, в конце концов через имитацию неисправности и локальным доступом. Другое дело, надо ли будет это админу (может ему и так хорошо платят)