Роли ACL.
Метки: ACL | Grsecurity | RBAC
Среда, 1 июля 2009 г.
Просмотров: 2068
Подписаться на комментарии по RSS
Одна из новейших функций Grsecurity - это RBAC, предоставляющая администратору дополнительный контроль над элементами. В этой реализации RBAC ведущим понятием представляется роль: один или более субъектов могут исполнять какую-то роль, вы можете объявить один и тот же объект несколько раз, но для различных ролей.
Роль отображается следующим образом:
Режимы роли:
- А - роль администратора, разные ограничения, к примеру на использование ptrace, снимаются;
- g — роль группы;
- G - разрешено употребление утилиты gradm;
- l - режим обучения данной роли;
- N - для данной роли не нужна аутентификация;
- S - специальная роль, для которой не применяются ACL;
- Т- обучение ТРЕ (Trusted Path Execution);
- u — пользовательская роль.
Роль default надо употреблять, чтобы применить ACL к пользователям, у которых нет роли, например:
/ r
/opt rx
/home rwxcd
/mnt r
/dev
/dev/grsec h
/dev/urandom r
/dev/random r
-CAP_ALL
connect 192.168.1.0/24:22 stream tcp bind 0.0.0.0 stream dgram tcp udp
}
role admin sA subject / r {
/ rwcdmxi }
В конкретном примере пользователям локальной сети было запрещено регистрироваться на удаленных машинах с помощью SSH и наложены ограничения на доступ к некоторой части файловой системы. Роль admin перезаписывает элемент /, устанавливая более слабые ограничения.
Для дополнительной безопасности нужно определить роль role_ allow_ip, разрешающую соединения с определенного адреса:
К примеру:
Еще есть роли для определения переходов. Переходы применяются только к ролям, отмеченным как специальные (режим s):
К примеру, чтобы разрешить пользователям роли по умолчанию (default) принять роль admin или admin_www, применяется следующая запись:
role_transitions admin admin_www