最近の検索
検索オプション
えーほんまか……?
私物マシンで SELinux 使ってる人そんなにいなそうだし、伝統的な *nix の仕組みだとユーザ単位程度の制御しかできないし、そっちの方がガバくない? というお気持ちがある (いや Win がどのくらいガバいか知らんが……)
もちろん既存のプロセスが自分の権限を drop させたうえで fork することで〜みたいなことができるのは知ってるんだけど、それも結局 fork 元が正気であることが前提なわけで
最近でこそコンテナ化とか systemd によるデーモンの特権管理とか flatpak によるデスクトップアプリケーションの隔離とかいろいろできるけどさ
(まあ大昔でも fakeroot 的なこととか LD_PRELOAD 操作によるシステムコールのフックでのアクセス制限とかはできてたか)