| |
Если вы обновили свое ядро и структура данных для списка типов изменилась, то будет выведено предупредительное сообщение. Данные от старой версии будут конвертированы и загрузка пройдет как обычно. Однако, данные от очень старых версий или в поврежденных файлах могут быть не читаемы, тогда устройство или список получит статус no_write. Статус no_write может быть отключен только через proc-интерфейс (смотрите Documentation/rsbac/README-proc). Наилучший способ - это создание всех атрибутов перед первой загрузкой.
Если в новых версиях вы выберете дополнительные модели, то вы должны привести атрибуты модели в соответствие с ремонтным ядром, например признак пользователя rc_def_role для пользователей 0 и 400. Необходимые значения можно найти в user_aci.sh, в инструментарии администратора, или на странице . Это также должно быть сделано с (дополнительным) перехватом sys_read/write (с v1.1.1.), пока не начали беспокоить запросы READ и WRITE к файлам и fifo-объектам.
Если вы планируете только тестирование новой версии, не касаясь старых настроек, то в конфигурации ядра желательно задействовать параметр RSBAC_NO_WRITE. В таком случае новая версия обновит установки только в памяти без записи каких-либо данных на диск. Для едино-разовой загрузки подойдет передача ядру параметра при загрузке - rsbac_debug_no_write, что окажет тот же самый эффект.
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |