Xavfsiz daraja - Securelevel

xavfsiz daraja bu * xavfsizlik mexanizmiBSD yadrolari, bu ixtiyoriy ravishda ma'lum imkoniyatlarni cheklashi mumkin. Securelevel a tomonidan boshqariladi sysctl o'zgaruvchan kern.securelevel. Ushbu qiymat> 0 qiymatiga o'rnatilgan tamsayı bo'lib, ma'lum bir cheklovlar sinfiga imkon beradi. Har qanday superuser jarayon xavfsizlikni oshirishi mumkin, ammo faqat init jarayon (va hatto u ham emas) FreeBSD ) tushirishi mumkin.

Bilan ishlatilganda FreeBSD qamoqxonalari, har bir qamoqxona global darajadan tashqari o'z xavfsizligini saqlab turadi. Baholanganda, ikkita yuqori darajadan yuqori darajadan foydalaniladi. Bu xost muhitini qamoqxonalarga qaraganda pastroq darajadagi ishlashiga imkon beradi, shunda u qamoqxonalar qila olmaydigan fayl bayroqlarini boshqarishi mumkin.

REGRESSION parametrlari bilan kompilyatsiya qilinganida, FreeBSD yadrosiga yangi sysctl qo'shiladi, bu esa avtomatik regressiya sinovlari uchun xavfsiz darajani tushirishga imkon beradi.

Securelevel bilan aralashmaslik kerak daraja.

Ta'riflar

OpenBSD-da xavfsiz darajalar quyidagicha aniqlanadi:^[1]

-1 (Doimiy xavfli rejim) funktsional jihatdan 0 xavfsiz daraja bilan bir xil, faqat yadro hech qachon 0 darajadagi kabi darajani oshirishga urinmaydi, bu esa xavfsiz darajadagi himoyalarni samarali ravishda o'chirib qo'yadi.
0 (Ishonchsiz rejim) barcha qurilmalarni o'qish yoki yozish mumkin (agar ular tegishli ruxsatga ega bo'lsa) va tizim fayllari bayroqlarini chflags yordamida tozalash mumkin. Ushbu rejim odatda tizim yuklanayotganda ishlatiladi va yuklash tugagandan so'ng tizim ko'p foydalanuvchi rejimiga o'tgandan so'ng u 1 darajaga ko'tariladi.
1 (Xavfsiz rejim) bu tizim ishga tushirilganda standart rejim ko'p foydalanuvchi rejimi. Ushbu rejimda xavfsiz darajani tushirish mumkin emas, xom xotira qurilmalariga yozib bo'lmaydi, o'rnatilgan fayl tizimlarining xom qurilmalariga yozib bo'lmaydi, muhim yadro o'zgaruvchilari (fs.posix.setuid, hw.allowpowerdown, net kabi) .inet.ip.sourceroute, machdep.kbdreset, ddb.console, ddb.panic va machdep.allowaperture) qulflangan va faqat GPIO yuklash paytida mavjud bo'lgan pinlarga kirish mumkin.
2 (Yuqori darajada xavfsiz rejim) bir xil effektlar xavfsiz daraja 1ga ega va qo'shimcha ravishda xom disk qurilmalari o'rnatilmagan bo'lsa ham yozib bo'lmaydi, vaqt bilan bog'liq ba'zi funktsiyalar bloklanadi, shuning uchun vaqt o'tmishda o'rnatilishi mumkin emas ( jurnallar foydalidir) va pf qoidalar o'zgartirilmasligi mumkin. Ushbu rejim, ba'zi hollarda himoya ko'rinishini ta'minlash uchun mo'ljallangan root foydalanuvchisi hisob buzilgan.

Adabiyotlar

^ "SECURELEVEL (7)". OpenBSD qo'llanma sahifalari.

Tashqi havolalar

FreeBSD qo'llanmasidagi xavfsiz daraja

Bu Unix bilan bog'liq maqola a naycha. Siz Vikipediyaga yordam berishingiz mumkin uni kengaytirish.

[1] "SECURELEVEL (7)". OpenBSD qo'llanma sahifalari.

[1]