Данная статья применима к:
При работе Astra Linux с включенным мандатным контролем целостности (МКЦ) каждый процесс при запуске получает неиерархический уровень целостности (далее - УЦ) процесса-родителя. В расширенном режиме МКЦ (strict mode) дополнительно запрещается запуск процесса в том случае, если исполняемый файл, из которого запускается процесс, имеет УЦ меньший или несравнимый с УЦ процесса-родителя. В данном случае процесс возможно запустить только с использованием инструмента sumic.
Аналогичным образом создаваемому файлу и каталогу назначается уровень целостности, равный уровню целостности каталога, в котором выполняется создание. При этом запрещено создавать файл (каталог) с уровнем целостности выше или несравнимым с
уровнем целостности процесса, создающего данный файл (каталог).
Включение расширенного режима МКЦ осуществляется путем выполнения от имени администратора команды:
Для проверки текущего состояния расширенного режима МКЦ (активен/неактивен) можно воспользоваться командой:
целостность данного пользователя. В дальнейшем назначение уровней целостности содержимому домашних каталогов пользователей осуществляется в соответствии с общими правилам мандатного контроля целостности.