...
Информация |
---|
pdpl-ps <pid> |
...
Parsec-привилегии
- С выходом обновления безопасности добавлена новая Parsec-привилегия PARSEC_CAP_IPC_OWNER, отменяющая мандатные ограничения при работе с объектами IPC, такими как shared memory, message queue и т.д.
(Parsec-аналог Linux-привилегии CAP_IPC_OWNER); - Добавлена Parsec-привилегия
PARSEC_CAP_SUMAC
, позволяющая запускать процессы другим уровнем конфиденциальности.
...
- Привилегия
PARSEC_CAP_UNSAFE_SETXATTR
, позволяющая устанавливать мандатные атрибуты объектов ФС без учета мандатных атрибутов родительского объекта-контейнера.
Привилегия используется для восстановления объектов ФС из резервных копий, и действует только после установки значения 1 для параметра /parsecfs/unsecure_setxattr. - Привилегия
PARSEC_CAP_IGNMACINT
, разрешающая игнорировать мандатную политику по уровням целостности