Привилегии PARSEC-привилегии , так же, как и привилегии Linux-привилегии, наследуются процессами от своих «родителей». Процессы, запущенные от имени суперпользователя, имеющего максимальный («Высокий») уровень целостности по умолчанию, независимо от явного назначения им привилегий, имеют возможность осуществлять большинство привилегированных действий.
Для настройки КСЗ могут использоваться как PARSEC-, так и Linux-привилегии.
Порядок управления привилегиями описан в Руководстве по комплексу средств защиты информации, см.:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). Эксплуатационная и дополнительная документация;
- Руководство по комплексу средств защиты информации, часть 1, п. 4.9
Информация |
---|
Данная статья применима к:
|
Привилегии PARSEC
-привилегиии их описание приведены в таблице:
"Фильтр таблиц" | ||||||||
---|---|---|---|---|---|---|---|---|
|
Атрибут
| |||||||||||||||||||||||||||
|
|
pcapbypasskiosk
|
pcapcap
|
pcapchmac
|
pcapfilecap
|
|
|
|
|
pcapinheritintegrity
|
|
pcapipcowner
|
|
|
|
|
pcapreadsearch
|
pcapsetmac
0x00004
|
pcapsig
|
pcapsumac
|
pcapunsafesetxat
|
pcapupdateatime
|
|