The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Интерактивная система просмотра системных руководств (man-ов)

 ТемаНаборКатегория 
 
 [Cписок руководств | Печать]

attr_set_fd (8)
  • >> attr_set_fd (8) ( Русские man: Команды системного администрирования )
    •  

    НАЗВАНИЕ

    attr_set_fd - Установка значений атрибутов файлов и каталогов.  

    СИНТАКСИС

    attr_set_fd [-v] [-r] [-n] тип-объекта атрибут значение каталог/файл

     

    ОПИСАНИЕ

    Программа attr_set_fd предназначена для установки значений атрибутов файлов и каталогов находящихся в указанном пути.  

    КЛЮЧИ

    -v
    Выводить более подробный отчет о совершаемых программой действиях.
    -r
    Выполнить операцию с рекурсией по подкаталогам.
    -n
    Показать список всех запросов.
     

    ТИПЫ ОБЪЕКТОВ

    Допустимыми типами объекта являются: FILE, DIR, FIFO, DEV или FD (указание FD-типа предоставляет acl_set_fd право самостоятельно выбирать между FILE, DIR и FIFO, но не DEV типами)  

    АТРИБУТЫ И ЗНАЧЕНИЯ

    Атрибутом является выражение и его значение.

    Для FILE-, DIR- и FIFO-типов объектов атрибутами и их значениями будут следующие:
    auth_may_set_cap
    Набор возможностей владельцев смены процессов
    Значение: 0 = неверно, 1 = верно
    auth_may_setuid
    Флаг допуска на смену прав.
    Значение: 0 = неверно, 1 = верно
    data_type
    Тип данных.
    Значение: 0 = отсутствует, 1 = CDI, 2 = CDIIC, 3 = SI, 4 = наследуемый
    ff_flags
    Флаги файлов:
    1 = read_only
    Обозначает, что каталог, со всеми его под-объектами, доступен в режиме <<только для чтения>>.
    2 = execute_only
    Означает, что все файлы, находящиеся в этом каталоге, могут быть выполнены, но не могут быть прочитаны или скопированы.
    4 = search_only
    Означает, что вы получите доступ к любому объекту в каталоге только при условии, что вы знаете его полное название, и что вам не позволено что-либо модифицировать в этом каталоге.
    8 = write_only
    Предоставляет допуск на запись без допуска на чтение.
    16 = secure_delete
    При удалении и усечении файл очищается (только ext2, msdos/vfat, minix).
    128 = add_inherited
    Если установлен, то к собственным флагам объекта будут добавлены флаги родительского каталога. : флаг add_inherited не может быть унаследован, он всегда должен быть установлен явно.
    log_array_high
    Старший бит вектора запросов.
    Значение: битовая строка для всех Запросов
    (l=0,h=0 = отсутствует, l=1,h=0 = запрещено, l=0,h=1 = полный, l=1,h=1 = по запросу)
    log_array_low
    Младший бит вектора запросов.
    Значение: битовая строка для всех Запросов
    (l=0,h=0 = отсутствует, l=1,h=0 = запрещено, l=0,h=1 = полный, l=1,h=1 = по запросу)
    log_program_based
    Журналирование событий системы базирующееся на запросах программ.
    Значение: битовая строка для всех Запросов
    mac_categories
    Множество категорий.
    64-значное строчное множество битов для всех категорий.
    Значение: идентификатор RC-типа (0-63).
    Служит для определения начальной роли процесса после каждого CHOWN (setuid).
    mac_trusted_for_user
    Доверенные пользователи.
    Значение: -3 = без пользователя, -4 = все пользователи, ID-пользователя = для данного пользователя
    ms_scanned
    Флаг сканирования на наличие не желательного программного кода
    Значение: 0 = не сканированные, 1 = отвергнутые, >=2 = акцептированные
    ms_sock_trusted_tcp
    Результат проверки доменного tcp-подключения на наличие не желательного программного кода.
    Значение: 0 = не_доверенные, 1 = активные, 2 = полностью доверенные
    ms_sock_trusted_udp
    Результат проверки доменного udp-подключения на наличие не желательного программного кода.
    Значение: 0 = не_доверенные, 1 = активные, 2 = полностью доверенные
    ms_trusted
    Результат проверки объекта на наличие не желательного программного кода.
    Значение: 0 = не_доверенные, 1 = доверенные на чтение, 2 = полностью доверенные
    object_category
    Категория объекта.
    Значение: 0 = основная, 1 = безопасность, 2 = системная, 3 = наследуемая
    pm_object_class
    PM-класс объекта.
    Значение: ID-Класса (положительное целое число)
    pm_object_type
    PM-тип объекта.
    Значение: 0 = отсутствует, 1 = TP, 2 = личные данные, 3 = не личные данные, 4 = ipc, 5 = каталог
    pm_tp
    PM-Transfer Procedure.
    Значение: TP-ID (положительное целое число)
    rc_force_role
    Идентификатор RC-типа процесса.
    Признак форсирования роли процесса.
    Значение: идентификатор RC-роли (0-63) или:
    64 = inherit_user
    Означает использование erit_process (удержание)
    Означает удержание текущей rc_role процесса при CHOWN и EXECUTE.
    66 = inherit_parent (по умолчанию)
    Означает использование текущей rc_role родительского процесса.
    67 = inherit_user_on_chown_only (по умолчанию для root)
    Означает использованиепри CHOWN rc_def_role пользователя.
    rc_initial_role
    Начальная роль.
    Значение: идентификатор RC-роли (0-63) или:
    66 = inherit_parent
    наследовать родительскую роль (по умолчанию)
    68 = use_force_role
    использовать форсированную роль (по умолчанию для root)
    rc_type
    RC-тип устройства.
    Значение: идентификатор RC-типа (0-63) или 65 = наследовать от родительского
    security_level
    Уровень классификации безопасности.
    Значение: 0 = неопределенный, 1 = 4 = наследованный, максимальный уровень 252

    Для DEV-типа объектов атрибутами и их значениями будут следующие:

    data_type
    Тип данных.
    Значение: 0 = отсутствует, 1 = CDI, 2 = CDIIC, 3 = SI, 4 = наследуемый
    log_array_high
    Старший бит вектора запросов.
    Значение: битовая строка для всех Запросов
    (l=0,h=0 = отсутствует, l=1,h=0 = запрещено, l=0,h=1 = полный, l=1,h=1 = по запросу)
    log_array_low
    Младший бит вектора запросов.
    Значение: битовая строка для всех Запросов
    (l=0,h=0 = отсутствует, l=1,h=0 = запрещено, l=0,h=1 = полный, l=1,h=1 = по запросу)
    mac_categories
    Множество категорий.
    64-значное строчное множество битов для всех категорий.
    Значение: идентификатор RC-типа (0-63).
    Служит для определения начальной роли процесса после каждого CHOWN (setuid).
    mac_check
    Флаг проверки безопасности.
    Значение: 0 = неверно, 1 = верно
    object_category
    Категория объекта.
    Значение: 0 = основная, 1 = безопасность, 2 = системная, 3 = наследуемая
    pm_object_class
    PM-класс объекта.
    Значение: ID-Класса (положительно целое число)
    pm_object_type
    PM-тип объекта.
    Значение: 0 = отсутствует, 1 = TP, 2 = личные данные, 3 = не личные данные, 4 = ipc, 5 = каталог
    rc_type_fd
    RC-тип файла/каталога.
    Значение: идентификатор RC-типа (0-63) или 65 = наследовать от родительского
    security_level
    Уровень классификации безопасности.
    Значение: 0 = неопределенный, 1 = 4 = наследованный, максимальный уровень 252
     

    ПРИМЕРЫ

    Установить использование значения для атрибута rc_force_role файла /etc/passwd текущую rc_role родительского процесса:

    attr_set_fd -v FILE rc_force_role 66 /etc/passwd  

    АВТОРЫ

    RSBAC - Rule Set Based Access Control:

    Amon Ott <[email protected]>
    Stanislav Ievlev <[email protected]>

    Русские страницы руководства:

    Александр Блохин <[email protected]>  

    СМ. ТАКЖЕ

    RSBAC - Rule Set Based Access Control, attr_set_user(8), attr_set_file_dir(8), attr_set_dev(8), attr_set_ipc(8), attr_set_process(8), attr_set_up(8)

     

    Index

    НАЗВАНИЕ
    СИНТАКСИС
    ОПИСАНИЕ
    КЛЮЧИ
    ТИПЫ ОБЪЕКТОВ
    АТРИБУТЫ И ЗНАЧЕНИЯ
    ПРИМЕРЫ
    АВТОРЫ
    СМ. ТАКЖЕ

    Поиск по тексту MAN-ов: 




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру