next up previous
Next: Администрирование Privacy Module (PM) Up: Административный Инструментарий Previous: Установка

Общее Администрирование

Общее администрирование осуществляется средствами командной строки или при помощи диалоговых меню. Напрямую, к RSBAC-файлам обращаться нельзя. Многие параметры могут быть проконтролированы и установлены во время работы, если это задействовано в конфигурации ядра, через proc-интерфейс в proc/rsbac-info (смотри README-proc в Documentation/rsbac). Все средства командной строки используют новые системные вызовы, предоставляемые пакетом RSBAC, и все проверки доступа делаются в пределах ядра. Однако, эти инструменты делают некоторую проверку здравомыслия.

Каждый инструмент печатает короткую справку, если он вызывается с недостаточными параметрами. В настоящее время предоставляются следующие инструменты:

В отличие от Privacy Model, Role Compatibility-модели, AUTH-модели и ACL-модели, администрирование модулей принятия решений может быть выполнено только через установку общих атрибутов. Эти модули ограничивают доступ к их атрибутам в основном пользователями в системной роли Security Officer, который установлен при инсталляции для пользователя 400. Если офицер безопасности не определен, то для назначения ролей должно быть использовано ремонтное ядро, как описано выше.

RC-модуль администрируется при помощи атрибутов и определений роли и типа с использованием средств администрации RC.

ACL-модуль администрируется через установки попечителя и маски для субъектов и объектов различных типов. Они устанавливаются при помощи acl_grant и acl_mask, административного инструментария ACL , и считываются с acl_tlist и acl_rights. Никакие общие атрибуты не применяются. Рекомендуются ACL-меню.

Атрибуты, так же как и содержащие их типы данных для системных вызовов (смотри types.h, pm_types.h и rc_types.h), определены и описаны на странице описания моделей [*] и в руководстве пользователя syscall. Точное описание синтаксиса и кодов для числовых значений атрибутов включены в относящуюся к ним справку в инструментарии (вызов без параметров).


next up previous
Next: Администрирование Privacy Module (PM) Up: Административный Инструментарий Previous: Установка