Управление мандатным доступом в ОС семейства Linux

ID статьи: 283
Последнее обновление: 30 Aug, 2021
ID статьи: 283
Последнее обновление: 30 Aug, 2021
Ревизия: 1
Просмотры: 87
Комментарии: 0

Токены:  JaCarta SF/ГОСТ

Версия ПО:  любая, ОС Linux

Проблема: 

Необходимо установить мандатное ограничение доступа к файлам.

Решение:

Необходимо выполнить последовательность действий, указанных ниже

  • Для операционных систем Astra Linux 1.2 и 1.3

    После установки Программы главного администратора, Программы администратора или Программы пользователя выполнить редактирование последней строки в файле /etc/init.d/pcscd, добавив в начало имеющейся строки "execaps -c 0x100 -- ":

    "execaps -c 0x100 -- nohup /usr/local/pcsclite/sbin/pcscd </dev/null >> /var/log/pcscd.log 2>&1 &"

  • Для операционных систем Astra Linux 1.4 и 1.5

    После установки Программы главного администратора, Программы администратора или Программы пользователя выполнить следующие действия:

    1) добавить строку /usr/sbin/pcscd в файл /etc/parsec/privsock.conf;

    2) добавить скрипт запуска демона pcscd строку "PATH=/usr/lib/parsec/bin:$PATH".

  • Для операционных систем МСВС 3.0 и МСВС 5.0 

    Для каждого пользователя и для каждого уровня секретности, для которых предполагается запуск программ, выполнить следующие команды:

  • sudo chmac '0:0:rwxrwx' /tmp

    В данном примере указан "0:0" – несекретный уровень. Для работы другом уровне секретности необходимо указать его номер по маске «x:x». Первая цифра обозначает уровень, вторая – категорию.

    sudo chmac -f '0:0:rwxrwx' /home/$username

    Указать уровень секретности для пользователя по маске "x:x".

Эта статья была:  
Сообщить об ошибке
ID статьи: 283
Последнее обновление: 30 Aug, 2021
Ревизия: 1
Просмотры: 87
Комментарии: 0
Теги