Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 6 Следующий »


Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • parsec.max_ilev (Maximal Integrity Level)
    Устанавливает максимально допустимый (воспринимаемый модулями) уровень целостности в системе на момент старта.

Допустимые значения: от 0 до 255.
Значение по умолчанию: 63

Если ранее в системе существовали файлы с метками, имеющими уровень целостности выше установленного на данный момент, это может вызвать отказ в предоставлении доступа к этим файлам (сокетам, каталогам,…)

  • parsec.ccnr_relax=1
    дает право непривилегированному пользователь получит возможность производить запись файлов с разным уровнем конфиденциальности в контейнер (каталог) с установленным флагом ccnr.

Допустимые значения:  0/1.
Значение по умолчанию: 0

  • parsec.reset_ilev_on_chroot (Reset Label on chroot)
    Сброс (обнуление) уровня целостности метки у дочерних процессов при использовании родительским процессом системных вызовов: chroot(2) и pivot_root(2).

Текущее значение целостности: никак не влияет на поведение.
Допустимые значения : 0/1, y/n,…
Значение по умолчанию: true (обнуляет уровень)

  • parsec.noload_files (Reject load at low integrity level)
    Запрет загрузки модулей ядра, встроенного программного обеспечения, образов kexec, ключей и сертификатов X.509 привилегированным пользователем (root, uid=0), но с низким уровнем целостности.

Допустимые значения : 0/1, y/n,…
Значение по умолчанию: true (загрузка запрещена)

  • parsec.ccnr_reject (Disallow root to set CCNR* flags)
    Запрет установки флага ccnr (см. Руководство администратора) привилегированным пользователем (root, uid=0).
Допустимые значения : 0/1, y/n,…
Значение по умолчанию: 0 (установкаф флага разрешена).
  • Нет меток