Оглавление |
---|
Информация | ||
---|---|---|
| ||
|
Информация | ||
---|---|---|
| ||
|
Общие сведения
В данной настоящей статье сравнивается работа режима Киоск-2 и режима киоска в режимов работы подсистемы безопасности PARSEC Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6): Киоск-2 и Киоск.
- Киоск (
- режим киоска) --
- инструмент (режим работы) служащий для управления ограничениями пользователей в системе. Работу
- Киоска обеспечивает пакет parsec-kiosk.
- Киоск-2 (
- режим Киоск-2) –
- более новый инструмент
- (режим работы) заменяющий режим
- Киоск. Работу режима Киоск-2 обеспечивает пакет parsec-kiosk2. Пакет parsec-kiosk2 содержит инструменты для ограничения возможностей, предоставляемых непривилегированным пользователям и представляет собой
- обновленную версию пакета parsec-kiosk. Пакет parsec-kiosk2 входит в состав обновления Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) № 20190912SE16 и более поздних обновлений.
Системный киоск (fly-admin-kiosk) – это графическое приложение для управления ограничениями среды.
Описание работы режимов киоска и Киоск-2 приведено в:
- Системный Киоск-2: пакет parsec-kiosk2 (ограничения пользователя);
- Руководство по комплексу средств защиты информации, часть 1, глава 16, пункты 2 и 3
Якорь руксз1 руксз1
- .
Основные отличия в работе Киоск-2 и режима киоска
Критерий сравнения | Киоск-2 (пакет parsec-kiosk2) | Киоск (пакет parsec-kiosk) |
---|---|---|
Маскирование прав | Нет |
Есть |
Включение контроля доступа |
|
| Включение контроля доступа с сохранением данного состояния после перезагрузки ОС:
|
| |
Отключение контроля доступа |
|
| Отключение контроля доступа с сохранением данного состояния после перезагрузки ОС:
|
| |
Включение режима протоколирования |
|
| Нет |
Отключение режима протоколирования |
|
| Нет |
Протоколирование процессов через консоль | Через dmesg (см. Руководство КСЗ, часть 1, 16.3.3.2 Протоколирование процессов). | Через otrace |
Синтаксис профилей | Синтаксис профилей Киоск-2 отличается от синтаксиса профилей киоска. При этом |
Киоск- |
2 распознает синтаксис профилей |
Киоск. Профиль, содержащий строки, написанные обоими синтаксисами будет корректно работать в режиме Киоск-2.
|
|
|
Пример:
|
В синтаксисе режима Киоск-2 |
:
|
|
|
Метасимволы недоступны, в профилях всегда указывается конкретный файл. Синтаксис режима киоска отличается тем что:
|
Регулирование доступа к файлам, не существующим на момент применения профиля | Допускается регулирование доступа к файлам, не существующим на момент применения профиля |
Файл должен существовать заранее |
Использование средств ядра ОС | Имеет независимые глобальные переключатели |
:
|
| Не протоколирует |
запрещенные действия средствами ядра ОС |
. |
Отсутствие профиля пользователя |
При отсутствии профиля пользователя ему разрешены любые действия. |
2 ограничивает только тех пользователей, для которых создан профиль в /etc/parsec/kiosk2 |
При отсутствии профиля пользователю разрешены |
любые действия. | ||||||||
Графический инструмент fly-admin-kiosk | При установленном parsec-kiosk2, пакет fly-admin-kiosk зависит от parsec-kiosk2.
|
|
|
|
|
|
|
|
Пакет fly-admin-kiosk не требует предварительной настройки и позволяет: |
|
|
|
|
|
|
|
|
|
|
|
|
|
| Для работы с графическим инструментом fly-admin-kiosk требуется предварительная настройка. Пакет fly-admin-kiosk позволяет: |
|
|
|
|
|
|
|