FreeBSD MAC
7. sor: | 7. sor: | ||
Ezzel szemben a [[MAC]] -ben a felhasználó nem adhat az objektumainak az adminisztrátor által beállíott jogoknál lazább jogokat. |
Ezzel szemben a [[MAC]] -ben a felhasználó nem adhat az objektumainak az adminisztrátor által beállíott jogoknál lazább jogokat. |
||
− | ===Implementáció=== |
+ | ===Telepítés=== |
− | A [[FreeBSD]]-be az 5.0-ás verziótol került bele a [[TrustedBSD]] project részeként létrehozott MAC implementáció |
+ | A [[FreeBSD]]-be az 5.0-ás verziótol került bele a [[TrustedBSD]] project részeként létrehozott MAC implementáció. |
+ | A GENERIC kernelnek nem része a MAC, ha be szeretnénk kapcsolni tegyük az |
||
+ | options MAC |
||
+ | sort a kernelconfigunkba, majd fordítsuk újra a kernelt |
||
+ | make buildkernel KERNCONF=GENERIC && make installkernel KERNCONF=GENERIC |
||
+ | A MAC framework részét képzi még számos modul, amiket az /etc/loader.conf -ba írva a bootolási folyamat során betöltődnek. |
||
+ | Természetesen van mód ezeket a kernelbe fordítani, de így nagyobb az esély, hogy kizárjuk magunkat kedvenc rendszerünkből egy rosszul sikerült konfiguráció során. |
A lap 2006. október 7., 21:23-kori változata
Tartalomjegyzék |
1 MAC implementáció a FreeBSD-ben
1.1 Bevezető
1.1.1 Mi az a MAC?
A Mandatory Access Control rövidítése. Olyan biztonsági modell ami a DAC kibővítésére, helyettesítésére szolgál. Egy DAC rendszerben a felhasználók maguk mondhatják meg, hogy az általuk birtokolt objektumoknak milyen jogai lehetnek. Ezzel szemben a MAC -ben a felhasználó nem adhat az objektumainak az adminisztrátor által beállíott jogoknál lazább jogokat.
1.1.2 Telepítés
A FreeBSD-be az 5.0-ás verziótol került bele a TrustedBSD project részeként létrehozott MAC implementáció. A GENERIC kernelnek nem része a MAC, ha be szeretnénk kapcsolni tegyük az
options MAC
sort a kernelconfigunkba, majd fordítsuk újra a kernelt
make buildkernel KERNCONF=GENERIC && make installkernel KERNCONF=GENERIC
A MAC framework részét képzi még számos modul, amiket az /etc/loader.conf -ba írva a bootolási folyamat során betöltődnek. Természetesen van mód ezeket a kernelbe fordítani, de így nagyobb az esély, hogy kizárjuk magunkat kedvenc rendszerünkből egy rosszul sikerült konfiguráció során.