Differences

This shows you the differences between two versions of the page.

--- модули_mac [2017/11/29 08:38]
val [Установка меток на файловую систему]
+++ модули_mac [2018/02/06 13:14]
val [Вариант использования как AppArmor]
@@ Line 4: / Line 4: @@
   * [[https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/mac.html|Mandatory Access Control]]
   * [[http://www.lissyara.su/?id=2215|Повышение уровня безопасности apache с использованием МАС]]
+  * [[https://en.wikipedia.org/wiki/Biba_Model|Biba Model]]
+  * [[https://en.wikipedia.org/wiki/Multilevel_security|Multilevel security]]
+===== Вариант использования пользователями =====
+<code>
+# cat /etc/login.conf
+...
+russian|Russian Users Accounts:\
+        :charset=UTF-8:\
+        :lang=ru_RU.UTF-8:\
+        :tc=default:\
+        :label=mls/5,biba/5:
+...
+# cap_mkdb /etc/login.conf
+# pw usermod user1 -L russian
+# mkdir ~user1/doc
+# chown user1:user1 ~user1/doc
+# setfmac 'biba/5,mls/5' ~user1/doc
+# ls ~user1/doc
+# setfmac 'biba/high,mls/low' ~user1/doc
+# setpmac 'biba/5,mls/5' setfmac 'biba/high,mls/low' ~user1/doc
+</code>
 ===== Вариант использования как AppArmor =====
@@ Line 78: / Line 108: @@
 # getfmac /etc/passwd
-# setfmac 'biba/high,mls/high' /etc/passwd
+# ls -Zl /etc/passwd
 </code>
 ==== Установка меток на файловую систему ====
-!!! Процесс занимает 15-20 минут !!!
+!!! Процесс занимает 2-5 минут !!!
 <code>
+# setfmac 'biba/high,mls/high' /etc/passwd
 # ldd /bin/sh
 # ldd /bin/cat

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools