| Каталог документации / Раздел "Безопасность" / Оглавление документа |
| |
|
Если вы обновили свое ядро и структура данных для списка типов изменилась, то
будет выведено предупредительное сообщение. Данные от старой версии будут конвертированы
и загрузка пройдет как обычно. Однако, данные от очень старых версий или в поврежденных
файлах могут быть не читаемы, тогда устройство или список получит статус no_write.
Статус no_write может быть отключен только через proc-интерфейс (смотрите Documentation/rsbac/README-proc).
Наилучший способ - это создание ![[*]](crossref.png)
всех атрибутов перед первой загрузкой.
Если в новых версиях вы выберете дополнительные модели, то вы должны привести
атрибуты модели в соответствие с ремонтным ядром, например признак пользователя
rc_def_role для пользователей 0 и 400. Необходимые значения можно найти в
user_aci.sh, в инструментарии администратора, или на странице .
Это также должно быть сделано с (дополнительным) перехватом sys_read/write
(с v1.1.1.), пока не начали беспокоить запросы READ и WRITE к файлам и fifo-объектам.
Если вы планируете только тестирование новой версии, не касаясь старых настроек, то в конфигурации ядра желательно задействовать параметр RSBAC_NO_WRITE. В таком случае новая версия обновит установки только в памяти без записи каких-либо данных на диск. Для едино-разовой загрузки подойдет передача ядру параметра при загрузке - rsbac_debug_no_write, что окажет тот же самый эффект.
|
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |