ВУЗ:
Составители:
Рубрика:
70 Д. С. КУЛЯБОВ
— RENAME — переименовать;
— SEARCH — произвести поиск;
— SEND_SIGNAL — послать сигнал другим процессам;
— SHUTDOWN — выключить / перезагрузить систему;
— SWITCH_LOG — изменить параметры протоколирования RSBAC;
— SWITCH_MODULE — включить / выключить модули;
— TERMINATE — остановить процесс;
— TRACE — трассировать процесс;
— TRUNCATE — усечь файл;
— UMOUNT — выполнить демонтирование;
— WRITE — произвести запись;
— WRITE_OPEN — открыть файл для записи.
Если не существует ACL вхождения для субъекта к объекту, то права
к родительскому объекту унаследованы. Наследственность может быть
ограничена масками наследственности.
Наверху иерархии наследственности находится значение ACL по умол-
чанию для каждого типа объекта (ФАЙЛ, КАТАЛОГ, ...).
Для изменения значения ACL объекта необходимы специальные права
контроля доступа для этого объекта. Специальные права Forward позво-
ляют дать права, которыми обладает пользователь, кому-нибудь еще, но в
последствии отменить их нельзя.
Специальные права Supervisor включают все остальные права, которые
никогда не могут быть замаскированы (если не разрешено в конфигурации
ядра) и могут быть установлены только пользователями, имеющими их.
Эти права установлены для пользователя 400 в его конфигурации ACL по
умолчанию и не могут быть прочитаны с диска во время работы, например
во время новой установки.
Поддерживаются все типы объектов. Только объекты IPC, USER и
PROCESS имеют общий ACL по умолчанию, который всегда наследуется
всеми объектами этого типа — эти объекты слишком недолговечны для
администрирования полезных индивидуальных ACL.
Групповой менеджмент позволяет каждому пользователю определять
глобальные и частные группы без ограничений. Глобальные группы могут
быть использованы любым пользователем, приватные — только владель-
цем группы. Также только владельцу группы позволено добавлять или
удалять членов группы или изменять установки группы — название, вла-
дельца и тип. Так как владелец может быть изменен, то группа является
передаваемой (таким образом ее можно сделать недоступной для настоя-
щего владельца).
Права группы могут быть добавлены к правам пользователя и роли.
Так как нет глобального группового администратора, каждый пользова-
тель может выполнять работу по обслуживанию благоразумной структуры
группы.
3.3.1.7. МОДУЛЬ RC
Данный модуль определяет 64 роли и 64 типа для каждого вида объек-
та. Виды объектов могут быть следующими: file, dir, dev, ipc (interprocess
Страницы
- « первая
- ‹ предыдущая
- …
- 68
- 69
- 70
- 71
- 72
- …
- следующая ›
- последняя »
