User Tools

Site Tools


модули_mac

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
модули_mac [2017/11/29 08:40]
val [Включение множественных меток на файловой системе]
модули_mac [2018/02/08 14:44] (current)
val [Вариант использования пользователями]
Line 4: Line 4:
   * [[https://​www.freebsd.org/​doc/​en_US.ISO8859-1/​books/​handbook/​mac.html|Mandatory Access Control]]   * [[https://​www.freebsd.org/​doc/​en_US.ISO8859-1/​books/​handbook/​mac.html|Mandatory Access Control]]
   * [[http://​www.lissyara.su/?​id=2215|Повышение уровня безопасности apache с использованием МАС]]   * [[http://​www.lissyara.su/?​id=2215|Повышение уровня безопасности apache с использованием МАС]]
 +  * [[https://​en.wikipedia.org/​wiki/​Biba_Model|Biba Model]]
 +  * [[https://​en.wikipedia.org/​wiki/​Multilevel_security|Multilevel security]]
 +
 +===== Вариант использования пользователями =====
 +
 +  * Попробовать добавить [[https://​www.freebsd.org/​doc/​ru_RU.KOI8-R/​books/​faq/​security.html#​idp71191528|уровень защиты (securelevel)]] для запрета изменения меток пользователям root
 +
 +<​code>​
 +# cat /​etc/​login.conf
 +...
 +russian|Russian Users Accounts:\
 +        :​charset=UTF-8:​\
 +        :​lang=ru_RU.UTF-8:​\
 +        :​tc=default:​\
 +        :​label=mls/​5,​biba/​5:​
 +...
 +
 +# cap_mkdb /​etc/​login.conf
 +
 +# pw usermod user1 -L russian
 +
 +# mkdir ~user1/doc
 +
 +# chown user1:user1 ~user1/doc
 +
 +# setfmac '​biba/​5,​mls/​5'​ ~user1/doc
 +
 +# ls ~user1/doc
 +
 +# setfmac '​biba/​high,​mls/​low'​ ~user1/doc
 +
 +# setpmac '​biba/​5,​mls/​5'​ setfmac '​biba/​high,​mls/​low'​ ~user1/doc
 +</​code>​
  
 ===== Вариант использования как AppArmor ===== ===== Вариант использования как AppArmor =====
Line 79: Line 112:
  
 # ls -Zl /etc/passwd # ls -Zl /etc/passwd
- 
-# setfmac '​biba/​high,​mls/​high'​ /etc/passwd 
 </​code>​ </​code>​
  
 ==== Установка меток на файловую систему ==== ==== Установка меток на файловую систему ====
  
-!!! Процесс занимает ​15-20 минут !!!+!!! Процесс занимает ​2-минут !!!
  
 <​code>​ <​code>​
 +# setfmac '​biba/​high,​mls/​high'​ /etc/passwd
 +
 # ldd /bin/sh # ldd /bin/sh
 # ldd /bin/cat # ldd /bin/cat
модули_mac.1511934007.txt.gz · Last modified: 2017/11/29 08:40 by val