Nombre de módulo: mac_lomac.ko
Línea de configuración de Kernel: options MAC_LOMAC
Opción de arranque: mac_lomac_load="YES"
A diferencia de la política MAC Biba, la política mac_lomac(4) permite acceso a objetos con integridad inferior solamente despues de decrementar el nivel de integridad para no romper cualquier regla de integridad.
La versión MAC de la política de integridad de marca-inferior, no confundirla con la antigua implementación lomac(4), funciona casi identicamente a Biba, pero con la excepción de utilizar etiquetas flotantes para soportar el descenso a través de un compartimiento de grado auxiliar. Este compartimiento secundario toma la forma de [auxgrade]. Al asignar una política lomac con un grado auxiliar, se debe ver un poco como: lomac/10[2] donde el número dos (2)es el grado auxiliar.
La política MAC LOMAC se basa en el etiquetamiento omnipresente en todos los objetos del sistema con etiquetas de integridad, premitiendo a sujetos leer de objetos con integridad inferior y entonces desactualizar la etiqueta en el sujeto para prevenir escrituras futuras a objetos con integridas más alta. Esta es la opci6oacute;n [auxgrade] discutida arriba, así la política puede brindar una compatibilidad mayor y requiere menos configuración inicial que Biba.
Como en las políticas Biba y MLS; las utilidades setfmac y setpmac pueden usarse para colocar etiquetas en objetos del sistema:
# setfmac /usr/home/trhodes lomac/high[low] # getfmac /usr/home/trhodes lomac/high[low]
Note que el grado auxiliar aquí es low, esta es una cualidad brindada solamente por la política MAC LOMAC.
Puede descargar éste y muchos otros documentos desde ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
Si tiene dudas sobre FreeBSD consulte la documentación antes de escribir a la lista
<questions@FreeBSD.org>.
Envíe sus preguntas sobre la documentación a <doc@FreeBSD.org>.