• parsec.max_ilev (Maximal Integrity Level)
  Устанавливает максимально допустимый (воспринимаемый модулями) неиерархический уровень целостности в операционной системе на момент её старта.

  Допустимые значения: от 0 до 255. Значение по умолчанию: 63

  При снижении максимального уровня целостности если в системе существуют файловые объекты (файлы, сокеты, каталоги, …), имеющие уровень целостности выше максимального установленного на данный момент, то в предоставлении доступа к таким файловым объектам будет отказано

• parsec.ccnr_relax=1

  При установленном обновлении БЮЛЛЕТЕНЬ № 2022-0819SE17 (оперативное обновление 1.7.2) и работе в режиме усиленного МКЦ (strict-mode, см. Изменения в документацию, связанные с обновлением № 2022-0819SE17 (оперативное обновление 1.7.2)) этот параметр игнорируется и следует использовать привилегию PARSEC_CAP_CCNR_RELAX (см. Привилегии PARSEC).

  дает право непривилегированному пользователю производить создание и модификацию файловых объектов с разным классификационными метками в контейнере (каталоге) с установленным флагом ccnr.

  Допустимые значения:  0/1. Значение по умолчанию: 0

  
  

  
  

• parsec.reset_ilev_on_chroot (Reset Label on chroot)
  Сброс (обнуление) уровня целостности у дочерних процессов при использовании родительским процессом системных вызовов: chroot(2) и pivot_root(2).

  Текущее значение целостности: никак не влияет на поведение. Допустимые значения : 0/1, y/n,… Значение по умолчанию: 1 (обнуляет уровень)

  
  

• parsec.noload_files (Reject load at low integrity level)
  Запрет загрузки модулей ядра, встроенного программного обеспечения, образов kexec, ключей и сертификатов X.509 привилегированным пользователем (root, uid=0), но с низким неиерархическим уровнем целостности.

  Допустимые значения : 0/1, y/n,… Значение по умолчанию: 1 (загрузка запрещена)

  
  

• parsec.ccnr_reject (Disallow root to set CCNR* flags)
  Запрет установки флага ccnr (см. Руководство администратора) привилегированным пользователем (root, uid=0).

  Допустимые значения : 0/1, y/n,… Значение по умолчанию: 0 (установка флага разрешена).

  
  

• parsec.enable_exec_on_fuse (Enable executables on fuse)
  Разрешение запуска сценариев и исполняемых файлов с файловых систем, смонтированных с помощью файловой системы FUSE. Доступен при установке пакета linux-astra-modules начиная с версии 4.15.3-1.astra25. См. Запуск сценариев и исполняемых файлов из файловых систем, смонтированных через FUSE и Запуск appimage на Astra Linux Special Edition.

  Допустимые значения 0/1 Значение по умолчанию 0 (запуск сценариев и исполняемых файлов с файловых систем, смонтированных с помощью файловой системы FUSE запрещен).

  
  

.