16.14. A LOMAC MAC-modul

A modul neve: mac_lomac.ko

A rendszermag konfigurációs beállítása: options MAC_LOMAC

Rendszerindítás beállítás: mac_lomac_load="YES"

Eltérően a MAC Biba házirendjétől, a mac_lomac(4) egyedül csak azután engedi elérni az kevésbé sértetlenebb objektumokat, miután csökkentjük a sértetlenség szintjét és ezzel betartjuk a sértetlenségre vonatkozó szabályokat.

A gyenge vízjeles sértetlenségi házirend MAC alapú változatát nem szabad összetéveszteni a korábbi lomac(4) implementációval, amely majdnem ugyanúgy működik, mint a Biba, azzal az a kivétellel, hogy a lebegő címkékkel támogatjuk az alanyok lefokozását egy kisegítő osztály rekeszén keresztül. Ez a másodlagos rekesz [kisegítő_osztály] alakú. Tehát amikor egy kisegítő osztállyal adjuk meg a lomac házirendet, valahogy így néz ki: lomac/10[2], ahol a kettes (2) szám ez a kisegítésre használt osztály.

A MAC LOMAC házirendje az összes rendszerszintű objektum esetében jelenlevő sértetlenségi címkézésen alapszik, megengedve az alanyok számára, hogy az kevésbé sértetlen objektumokat olvasni tudják, majd a címke leminősítésével az alany meg tudja akadályozni a sokkal sértetlenebbnek ítélt objektumok jövőbeni írását. Ez az a fentebb tárgyalt [kisegítő_osztály] opció, ezért ez a modul a Bibáénál több kompatibilitást és kevesebb kezdeti beállítást igényel.

16.14.1. Példák

Hasonlóan a Biba és MLS házirendeknél megszokottakhoz, a setfmac és setpmac segédprogramok használhatóak a címkék hozzárendeléséhez:

# setfmac /usr/home/trhodes lomac/high[low]
# getfmac /usr/home/trhodes lomac/high[low]

Itt a kisegítő osztály a low. Ezt csak a LOMAC MAC-házirendnél adhatjuk meg.

Ha kérdése van a FreeBSD-vel kapcsolatban, a következő címre írhat (angolul): <questions@FreeBSD.org>.

Ha ezzel a dokumentummal kapcsolatban van kérdése, kérjük erre a címre írjon: <gabor@FreeBSD.org>.