- parsec.max_ilev (Maximal Integrity Level)
Устанавливает максимально допустимый (воспринимаемый модулями) уровень целостности в системе на момент старта.
...
| Информация |
|---|
Допустимые значения: 0/1. |
- parsec.reset_ilev_on_chroot (Reset Label on chroot)
Сброс (обнуление) уровня целостности метки у дочерних процессов при использовании родительским процессом системных вызовов: chroot(2) и pivot_root(2).
| Информация |
|---|
Текущее значение целостности: никак не влияет на поведение. |
- parsec.noload_files (Reject load at low integrity level)
Запрет загрузки модулей ядра, встроенного программного обеспечения, образов kexec, ключей и сертификатов X.509 привилегированным пользователем (root, uid=0), но с низким уровнем целостности.
| Информация |
|---|
Допустимые значения : 0/1, y/n,… |
- parsec.ccnr_reject (Disallow root to set CCNR* flags)
Запрет установки флага ccnr (см. Руководство администратора) привилегированным пользователем (root, uid=0).
...