Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Trace:
модули_mac

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
Next revision Both sides next revision
модули_mac [2017/11/29 08:25]
val [Включение множественных меток на файловой системе] 		модули_mac [2018/02/06 09:01]
val [Модули MAC]
Line 4: Line 4:
   * [[https://​www.freebsd.org/​doc/​en_US.ISO8859-1/​books/​handbook/​mac.html|Mandatory Access Control]]   * [[https://​www.freebsd.org/​doc/​en_US.ISO8859-1/​books/​handbook/​mac.html|Mandatory Access Control]]
   * [[http://​www.lissyara.su/?​id=2215|Повышение уровня безопасности apache с использованием МАС]]   * [[http://​www.lissyara.su/?​id=2215|Повышение уровня безопасности apache с использованием МАС]]
 +  * [[https://​en.wikipedia.org/​wiki/​Biba_Model|Biba Model]]
 +  * [[https://​en.wikipedia.org/​wiki/​Multilevel_security|Multilevel security]]
  
 ===== Вариант использования как AppArmor ===== ===== Вариант использования как AppArmor =====
Line 60: Line 62:
  
   * [[https://​www.freebsd.org/​doc/​ru/​books/​handbook/​mac-troubleshoot.html|Решение проблем с инфраструктурой MAC]]   * [[https://​www.freebsd.org/​doc/​ru/​books/​handbook/​mac-troubleshoot.html|Решение проблем с инфраструктурой MAC]]
- +  * В однопользовательский режим выполняем:​
-<​code>​ +
-# cat /​etc/​fstab +
-</​code><​code>​ +
-... +
-/​dev/​ad0s1a ​            / ​              ​ufs ​    ​ro ​             1 +
-... +
-</​code>​ +
- +
-Reboot in single mode (4)+
  
 <​code>​ <​code>​
Line 77: Line 70:
 </​code>​ </​code>​
  
-Reboot in multiuser mode (Не обращаем внимания на ругательства при запуске системы с корневым разделом смонтированным только на чтение) +  * Проверки:
- +
-<​code>​ +
-# mount -urw / +
- +
-# cat /​etc/​fstab +
-</​code><​code>​ +
-... +
-/​dev/​ad0s1a ​            / ​              ​ufs ​    ​rw ​             1 +
-... +
-</​code><​code>​ +
-# init 6 +
-</​code>​ +
- +
-Reboot in multiuser mode+
  
 <​code>​ <​code>​
Line 101: Line 80:
 # getfmac /etc/passwd # getfmac /etc/passwd
  
-setfmac '​biba/​high,​mls/​high' ​/etc/passwd+ls -Zl /etc/passwd
 </​code>​ </​code>​
  
 ==== Установка меток на файловую систему ==== ==== Установка меток на файловую систему ====
  
-!!! Процесс занимает ​15-20 минут !!!+!!! Процесс занимает ​2-минут !!!
  
 <​code>​ <​code>​
 +# setfmac '​biba/​high,​mls/​high'​ /etc/passwd
 +
 # ldd /bin/sh # ldd /bin/sh
 # ldd /bin/cat # ldd /bin/cat
Line 130: Line 111:
 /lib                            biba/​equal,​mls/​equal /lib                            biba/​equal,​mls/​equal
 /​lib/​libedit.so.7 ​              ​biba/​equal,​mls/​equal /​lib/​libedit.so.7 ​              ​biba/​equal,​mls/​equal
-/lib/libncurses.so.8            biba/​equal,​mls/​equal+/lib/libncursesw.so.8           ​biba/​equal,​mls/​equal
 /​lib/​libc.so.7 ​                 biba/​equal,​mls/​equal /​lib/​libc.so.7 ​                 biba/​equal,​mls/​equal
 /usr                            biba/​equal,​mls/​equal /usr                            biba/​equal,​mls/​equal
 /​usr/​bin ​                       biba/​equal,​mls/​equal /​usr/​bin ​                       biba/​equal,​mls/​equal
 /​usr/​bin/​file ​                  ​biba/​equal,​mls/​equal /​usr/​bin/​file ​                  ​biba/​equal,​mls/​equal
-/​lib/​libz.so.5 ​                 biba/​equal,​mls/​equal 
 /​lib/​libz.so.6 ​                 biba/​equal,​mls/​equal /​lib/​libz.so.6 ​                 biba/​equal,​mls/​equal
 /​usr/​lib ​                       biba/​equal,​mls/​equal /​usr/​lib ​                       biba/​equal,​mls/​equal
модули_mac.txt · Last modified: 2018/02/08 14:44 by val

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki