[ новости /+++ | форум | теги | ]

Каталог документации / Раздел "Безопасность" / Оглавление документа

Роли и Типы

Каждое вхождение роли имеет следующие поля:

Поле Вхождения Роли	Типы/Значения	Описание
name	строка из 15 знаков	Имя роли
role_comp	64 битный вектор	Совместимые роли (1 Бит на роль) = процесс ролей могут изменяться на без chown (setuid)
type_comp_fd	64 битный вектор	Совместимые типы файла/каталога (1 Бит на тип)
type_comp_dev	64 битный вектор	Совместимые типы устройств
type_comp_process	64 битный вектор	Совместимые типы процессов
type_comp_ipc	64 битный вектор	Совместимые типы IPC
type_comp_scd	64 битный вектор	Совместимые типы SCD
admin_type	нету, системный или ролевой администратор	Роль для администрирования RC роли/типа
def_fd_create_type	Номер типа файла/каталога или специальное значение	Тип новых файлов/каталогов
def_process_create_type	Номер типа процесса или специальное значение	Тип новых (ответвленных/дублированных) процессов
def_process_chown_type	Номер типа процесса или специальное значение	Тип процессов после chown (setuid)
def_process_execute_type	Номер типа процесса или специальное значение	Тип процессов после выполнения (запуск новой программы)
def_ipc_create_type	Номер типа IPC или специальный флаг	Тип нового канала IPC

Запись admin_type обозначает права администратора: none = нету, system admin = только чтение, role admin = полные. они не дают никаких других прав доступа, это сделано только для совместимости с окружением.

Типы вхождений имеют поле имени (длиной до 15 знаков). Только тип вхождения файл/каталог имеет дополнительную переменную type_fd_need_secdel, что обозначает безопасное удаление/усечение файлов этого типа.

SCD типы являются фиксированными и представляют одну область системных данных каждый. Они также используются для административных прав, таких как добавление модулей или установка системного времени. Совместимость SCD означает доступность средств SCD.

Партнёры:

Хостинг: