Имя модуля: mac_lomac.ko
Строка конфигурации ядра: options MAC_LOMAC
Параметр загрузки: mac_lomac_load="YES"
В отличие от политики MAC Biba, политика mac_lomac(4) разрешает
доступ к объектам с более низким уровнем целостности только после уменьшения уровня
целостности, чтобы не нарушать каких-либо правил целостности.
MAC версия политики целостности Low-watermark,
чтобы не пересекаться со старой реализацией lomac(4), работает
почти так же, как и Biba, за исключением использования плавающих меток для поддержки
понижения метки субъекта через отдел для вспомогательной градации (auxiliary grade
compartment). Этот вспомогательный отдел принимает вид [auxgrade]. При включении политики lomac с вспомогательной
градацией метка должна выглядеть приблизительно так: lomac/10[2], где номер 2 это вспомогательная градация.
Политика MAC LOMAC основана на тотальной пометке
всех системных объектов метками целостности, разрешая субъектам читать из объектов с
более низкой степенью целостности и с уменьшением метки субъекта для предотвращения
последующей записи в объекты с более высокой степенью целостности. Параметр [auxgrade] обсуждался выше, таким образом политика может быть более
совместимой и требовать меньшей первоначальной настройки, чем Biba.
Как и для политик Biba и MLS, для установки меток
на системные объекты и субъекты могут быть использованы утилиты setfmac и setpmac:
# setfmac /usr/home/trhodes lomac/high[low]
# getfmac /usr/home/trhodes lomac/high[low]
Обратите внимание, что вспомогательная градация здесь low,
эта возможность предоставляется только политикой MAC
LOMAC policy.
🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях
Виртуальные VPS серверы в РФ и ЕС
