SELinux и ОС, которой Доверяют - SELinux могут быть ограничены корнем аппаратного уровня?
Когда mlocate конец updatedb, запишите заключительный файл с пользовательским корнем и другой группой. Проверьте полномочия в "mlocate" каталоге:
drwxr-x--- 2 root slocate 4096 Oct 25 18:02 mlocate
“Доверяемая ОС” является неопределенным понятием. Это означает ОС, которой Вы доверяете, чтобы быть свободными от вредоносного программного обеспечения. Людям TPM нравится использовать “доверяемый”, чтобы означать “использовать TPM”, но у них нет монополии на слово.
TrouSerS позволяют операционной системе использовать ключи, сохраненные в TPM. Точка TPM должна сохранить и использовать ключи, которые не могут быть скопированы за пределами TPM; это может использоваться для вещей как безопасная начальная загрузка (быть уверенным, что аппаратные средства загружают операционную систему, которую Вы ожидаете) и привязка устройства (быть уверенным, что криптографическая операция была выполнена на конкретном компьютере). Ни один из них не является внутренней функциональностью “доверяемой ОС”, хотя у Вас действительно должна быть некоторая причина доверять Вашей цепочке начальной загрузки, если Вы собираетесь доверять ОС.
SELinux изменяет Linux для улучшения изоляции между процессами. С точки зрения доверия это несколько уменьшает сумму программного обеспечения, которому необходимо доверять, хотя преимущества главным образом ограничены серверами — для типичных настольных систем, необходимо доверять всем приложениям, которые Вы используете (такие как Ваш веб-браузер со всеми его плагинами), и это - то, где трудность заключается. SELinux о логической изоляции процесса и не полагается на криптографию, таким образом, этому не нравится TPM.
SELinux может использоваться для ограничения доступа TPM к определенным приложениям путем установки соответствующего контекста на /dev/tpm и при TPM-использовании приложений. TrouSerS README.selinux может помочь.