Информация | ||
---|---|---|
| ||
|
parsec.max_ilev (Maximal Integrity Level)
Устанавливает максимально допустимый (воспринимаемый модулями) неиерархический уровень целостности в операционной системе на момент её старта.Информация Допустимые значения: от 0 до 255.
Значение по умолчанию: 63
При снижении максимального уровня целостности если в системе
существуют файловые объекты (файлы, сокеты, каталоги, …), имеющие уровень целостности выше максимального установленного на данный момент,
то в предоставлении доступа к
таким файловым объектам будет отказано
parsec.ccnr_relax=1
пользователь получит возможность производить запись файлов с разным уровнем конфиденциальности в контейнер (каталог
дает право непривилегированномупользователю производить создание и модификацию файловых объектов с разным классификационными метками в контейнере (каталоег) с установленным флагом ccnr.
Информация Допустимые значения: 0/1.
Значение по умолчанию: 0
parsec.reset_ilev_on_chroot (Reset Label on chroot)
метки
Сброс (обнуление) уровня целостностиу дочерних процессов при использовании родительским процессом системных вызовов: chroot(2) и pivot_root(2).
Информация Текущее значение целостности: никак не влияет на поведение.
Допустимые значения : 0/1, y/n,…
Значение по умолчанию: true (обнуляет уровень)
parsec.noload_files (Reject load at low integrity level)
Запрет загрузки модулей ядра, встроенного программного обеспечения, образов kexec, ключей и сертификатов X.509 привилегированным пользователем (root, uid=0), но с низким неиерархическим уровнем целостности.Информация Допустимые значения : 0/1, y/n,…
Значение по умолчанию: true (загрузка запрещена)
parsec.ccnr_reject (Disallow root to set CCNR* flags)
Запрет установки флага ccnr (см. Руководство администратора) привилегированным пользователем (root, uid=0).Информация Допустимые значения : 0/1, y/n,…
Значение по умолчанию: 0 (
установка флага разрешена).