În exemplele anterioare am văzut cum arată ieșirea comenzii getfacl asupra unui fișier sau director. Să ne oprim un pic asupra setării mask (ACL mask):
Permisiuni speciale: folosirea Access ACL pe fișiere
Spuneam în articolul trecut că există două tipuri de POSIX ACLs: access ACLs și default ACLs. Access ACL poate fi folosit pentru a acorda permisiuni atât fișierelor, cât și directoarelor. Să facem un fișier și să-i vizualizăm informațiile despre ACL. Vom crea acest fișier ca superutilizator root în directorul /tmp: # touch fisiertest.txt # ll fisiertest.txt […]
Access Control List (ACL)
Ce reprezintă ACL? POSIX Access Control List (ACL - listă de control acces) este o caracteristică Linux care permite atribuirea diferitelor permisiuni pentru diferiți utilizatori sau diferite grupuri, chiar dacă aceștia nu corespund cu proprietarul inițial ori cu grupul proprietar al fișierului sau directorului respectiv. Pe scurt, cu ajutorul ACL putem adăuga permisiuni cu o granularitate […]
SELinux - test practic
După ce am trecut în revistă Security-Enhanced Linux (SELinux), a sosit și timpul unui exercițiu practic, asemănător cu ceea ce se poate da în timpul examinării în vederea obținerii certificării RHCSA. Trebuie reținut că o cerință din cadrul examinării RHCSA poate fi îndeplinită în mai multe moduri - alegeți-o pe cea pe care o cunoașteți cel […]
SELinux - copiere versus mutare fișiere
Copiați fișierele și directoarele în loc să le mutați. La copiere se atribuie contexte de securitate SELinux corecte.
Active Vector Cache și sistemul de loguri în SELinux. Remedierea erorilor
Politica targeted din SELinux este cu adevărat mare, sistemul de operare consumând timp și resurse pentru a căuta informații de fiecare dată când trebuie să ia o decizie. De aceea, este folosit un cache care stochează cele mai recente decizii allow/deny ale politicii folosite. Acest cache se numește Active Vector Cache (AVC). Din acest motiv, […]
SELinux - atributele de securitate "user", "role" și "level"
Așa cum am menționat într-un alt articol, politica targeted decide acordarea accesului unui obiect Linux la un alt obiect Linux în funcție de atributul de securitate "type", ceea ce înseamnă că celelate atribute de securitate SELinux nu contează prea mult. Totuși, trebuie să știm câte ceva și despre celelelalte atribute. Atributul de securitate "user"
Valori booleene ale SELinux
Comportamentul prestabilit al politicii targeted poate fi personalizat prin configurarea unor parametri care pot activa sau dezactiva anumite reguli ale acestei politici. Parametrii rerspectivi pot lua doar două valori - off sau on. Politica SELinux are anumite reguli condiționale care sunt activate sau dezactivate, în funcție de valorile curente ale unui set de politici booleene. Acest […]
Editarea contextelor de securitate SELinux
Știm deja că, atunci când creăm un fișier sau un director nou, SELinux îi atribuie automat anumite atribute de securitate. Comanda semanage fcontext -l ne oferă informații despre modul în care SELinux determină ce context de securitate este necesar să fie atribuit tuturor fișierelor și folderelor din sistem: