2007-05-10

борьба с networkmanager :)

надеюсь все знают что такое networkmanager?
это проект gnome, фреймворк для работы с сетевыми устройствами.
очень удобен своей простотой... а именно позволяет очень удобно работать с беспроводными сетями...
единственное что меня в нем смущает - отсутствие конфигов, и следовательно очень тяжело его контролировать и использовать совместно с другими фрейморками или ручной конфигурацией.
в частности он не дает возможности использовать дуал-хоминг...
еще одна проблема - форсированно перезаписывает resolv.conf
попутно с борьбой с этой прелестью обнаружил 2 жесточайших метода.

  1. использование CAP_LINUX_IMMUTABLE
  2. использование AppArmor
естественно что я не предлагаю использовать подобный вандализм вместо того что настроить нормально службу :)
просто эти методы применимы для контроля приложений

первый метод - установить на файл флаг CAP_LINUX_IMMUTABLE. файл с таким флагом невозможно модифицировать, даже имея права рут-пользователя :)
все что надо сделать chattr +i filename
аналогично с помощь chattr -i filename этот флаг можно снять...

второй метод - и использования фреймворка форсирования профилей приложений AppArmor. AppArmor позволяет присвоить приложению профиль, описывающий что именно приложение имеет право читать/изменять/выполнять/использовать.
статью по использованию AppArmor обещаю в скором будущем :)

Немає коментарів: