mcs -
мультикатегорийная
система
MCS
(мультикатегорийная
система)
позволяет
пользователям
проставлять
в своей
системе
метки для
файлов
внутри
определённых
администратором
категорий.
Затем эта
система
использует
принудительное
управление
доступом SELinux,
чтобы
защитить
эти файлы. MCS -
дискреционная
модель,
которая
позволяет
пользователям
отмечать
свои
данные
дополнительными
тегами,
накладывая
дальнейшие
ограничения
доступа.
Обязательным
является
только
один
аспект -
авторизовывать
пользователей
для
категорий,
определяя
их уровень
допуска в
политике. MCS
похожа на MLS,
выполняет
те же самые
пути кода и
использует
ту же самую
инфраструктуру
поддержки.
Они
отличаются
между
собой
только
спецификой
настройки.
Файл
конфигурации
/etc/selinux/{SELINUXTYPE}/setrans.conf
преобразовывает
метки на
диске в
удобную
для
прочтения
человеком
форму. В
этом файле
администраторы
могут
определить
любые
необходимые
метки.
Некоторые
приложения,
такие как
вывод на
экран и
аудит,
будут
использовать
эти метки
для
идентификации
файлов.
Если для
файла
будет
задана
категория,
другие
приложения/службы
не получат
к нему
доступ.
Примеры
меток
файлов: PatientRecord,
CompanyConfidential и так
далее.
selinux(8),
chcon(1)
/etc/selinux/{SELINUXTYPE}/setrans.conf
Перевод на
русский
язык
выполнила
Герасименко
Олеся <
[email protected]>