> Не расскажете, чем отличается sudo от selinux rbac по функционалу? интересно было бы послушать знающего человека.Попытался найти с наскока информацию о SELinux RBAC, но не нашёл, для примера, на основе Solaris: мне нужно дать приложению права для запуска от имени root-а, но запретить ему некоторые системные вызовы, когда он выполняется от имени root и не разрешить при этом выполнять ему какую-то часть действий, например, я хочу чтобы он мог сделать моментальный снимок файловой системы, но не смог его потом восстановить или мог сделать алокацию устройства, а назад его отдать нет, в Solaris я для роли выберу нужный Profile, потом исключу из него не нужные мне Authorizations, чтобы например роль не могла восстанавливать моментальные снимки и добавлю необходимые ограничения на системные вызовы Process Privileges, может быть для полноты картины добавлю для этой роли отдельный Project, чтобы она могла использовать не больше 10% процессорного времени и 128-ми мегабайт оперативной памяти, а потом буду ещё и делать полный аудит действий этой роли, через систему audit-а, как такое зделать в sudo?? RBAC тесно интегрирован с остальными подсистемами безопасности, поэтому позволяет создать мне мощный комплекс для защиты от не санкционированных действий пользователя или приложения запущенного с привилегиями root-а. Насколько я знаю, в SELinux тоже есть что-то наподобие Process Privileges, только вот не помню, как это называется, опять же, по тому же принципу, что и в Solaris спроецируйте на Linux, только с необходимыми поправками.
З.Ы. Из выше сказанного я делаю вывод, что sudo и RBAC для разных вещей. sudo - это когда нужно быстро дать возможность пользователю запустить программу от имени root-а, для этого и создавался sudo, а RBAC - это когда необходимо построить многоуровневый комплекс, для защиты и аудита за действиями пользователя или приложения...:)
