Привилегии PARSEC, так же, как и привилегии Linux, наследуются процессами от своих «родителей». Процессы, запущенные от имени суперпользователя, имеющего максимальный («Высокий») уровень целостности по умолчанию, независимо от явного назначения им привилегий, имеют возможность осуществлять большинство привилегированных действий.
Для настройки КСЗ могут использоваться как PARSEC-, так и Linux-привилегии.
Порядок управления привилегиями описан в Руководстве по комплексу средств защиты информации, см.:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Эксплуатационная и дополнительная документация;
- Руководство по комплексу средств защиты информации, часть 1, п. 4.9
Информация |
---|
Данная статья применима к:
|
Привилегии PARSEC и их описание приведены в таблице:
"Фильтр таблиц" | ||||||||
---|---|---|---|---|---|---|---|---|
|
Атрибут
| |||||||||||||||||||||||||||
|
|
pcapbypasskiosk
|
|
|
pcapchmac
|
|
pcapignmaccat
|
|
pcapignmacint
|
|
pcapinheritintegrity
|
|
|
pcapmacsock
|
|
pcapreadsearch
|
pcapsetmac
|
|
|
pcapsumac
|
pcapunsafesetxat
|
pcapupdateatime
|