Содержание

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

Файл /etc/parsec/mswitch.conf определяет источники (базы данных), из которых Parsec получает:

  1. значения мандатный атрибутов пользователей/процессов;
  2. словари мандатных атрибутов (т.е. соответствие числовых значений и названий мандатных атрибутов).

Настройки источников данных выполняются автоматически при установке ОС и/или при установке соответствующих доменных клиентов (ALD, FreeIPA).


Info

Данная статья применима к:

  • ОС СН Смоленск 1.6


Используемые базы данных

База данныхКомментарий

mac:

База данных классификационных меток конфиденциальности пользователей. Содержит:

  • минимальный допустимый уровень конфиденциальности пользователя;
  • максимальный допустимый уровень конфиденциальности пользователя;
  • минимальную допустимую категорию доступа пользователя;
  • максимальную допустимую категорию доступа пользователя;

mic:

База данных уровней меток целостности пользователей. Содержит максимально допустимый уровень целостности для пользователя.

capabilities:

База данных Парсек-привилегий пользователей.

audit

База данных параметров аудита.

mac_levels

Словарь названий для уровней конфиденциальности. Пример словаря в файле /etc/parsec/mac_levels:

Info
title/etc/parsec/mac_levels

#levels
Не_секретно:0
Для_служебного_пользования:1
Секретно:2
Совершенно_секретно:3


mac_categories

Словарь названий для категорий доступа. Пример словаря в файле /etc/parsec/mac_categories:

Info
title/etc/parsec/mac_categories
#categories
Нет:0
Категория_1:1
Категория_2:2


Используемые источники данных

Для задания источников данных допустимо использование следующих значений:

  • files - источник данных "локальные файлы". Этот источник данных устанавливается и используется по умолчанию для компьютеров, не входящих в домен;

  • ald - источник данных - контроллер домена ALD. Этот источник данных устанавливается для компьютеров, входящих в домен ALD;

  • sssd - источник данных кеш системного демона sssd. Автоматически устанавливается для компьютеров, входящих в домен FreeIPA, рекомендован для использования при работе в домене FreeIPA;

  • ldap - источник данных - контроллер домена FreeIPA. Может использоваться для компьютеров, входящих в домен FreeIPA, однако рекомендуется использовать источник sssd;

  • legacy - источник данных "локальные файлы". Использует устаревший формат баз данных, к использованию не рекомендуется, сохранён  для совместимости со старыми версиями.

Синтаксис файла /etc/parsec/mswitch.conf

Синтаксис определения источников данных

Определение источник источника данных состоит из наименования базы данных с двоеточием, и названия источника базы данных.
Может быть указано несколько названий источников подряд, однако все источники, кроме первого игнорируются.

Info

При настройке источников данных  рекомендуется использовать одинаковые источники для всех баз данных.

Для атрибутов аудита (audit:) в домене FreeIPA в настоящее время поддерживается только источник данных files.


Пример набора источников

Для компьютера, не входящего в домен:Для компьютера, входящего в домен ALD:Для компьютера, входящего в домен FreeIPA:

mac: files
capabilities: files
audit: files
mac_levels: files
mac_categories: files
mic: files

mac: ald
capabilities: ald
audit: ald
mac_levels: ald
mac_categories: ald
mic: ald

mac: sssd
capabilities: sssd
audit: files
mac_levels: sssd
mac_categories: sssd
mic: sssd

Дополнительные ключевые слова

Помимо указания источников данных в файле присутствуют ключевые слова, определяющие кодировку источников (напр. mic_charset: utf-8).
Эти параметры сохранены для совместимости с предыдущими версиями, в настоящее время используется кодировка UTF8.

Дополнительный параметр zero_if_notfound определяет, является ли ошибкой отсутствие мандатных атрибутов пользователя в базах данных.
Устанавливается автоматически, изменять его не рекомендуется.