The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Каталог документации / Раздел "Безопасность" / Оглавление документа
next up previous
Next: Защита от нежелательного Выполнения Up: Защита от подделки исполняемых Previous: Решение с помощью модуля

Решение с помощью модуля ACL

  1. Установите шаблон наследования для SEARCH и EXECUTE только для идентифицированных файлов и каталогов.
  2. Если вам необходимо использование READ_OPEN файлов, например для сценариев оболочки, то добавьте права READ_OPEN и CLOSE.
  3. Для возможности дополнения оболочкой имен файлов вам необходимы права READ и, возможно, GET_STATUS_DATA или GET_PERMISSIONS_DATA.
  4. Так как права SUPERVISOR включают в себя все прочие права и (обычно) могут не маскироваться, все субъекты с SUPERVISOR на верхние уровни все-равно имеют полный доступ. При стандартной настройке только пользователь 400 (Security Officer) имеет доступ к FD для ACL по умолчанию (и следовательно ко всем файлам и каталогам).
  5. Если вы хотите разрешить субъектам, например группе 'Installers', изменение или установку исполняемых файлов, вы можете это сделать простым добавлением необходимых прав каталогу или ACL файла.
  6. Если позднее вы захотите убедиться, что не забыли такие вхождения, то вы можете найти все ACL-вхождения при помощи acl_tlist -r.


next up previous
Next: Защита от нежелательного Выполнения Up: Защита от подделки исполняемых Previous: Решение с помощью модуля


Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру