A modul neve: mac_lomac.ko
A rendszermag konfigurációs
beállítása: options
MAC_LOMAC
Rendszerindítás beállítás:
mac_lomac_load="YES"
Eltérően a MAC Biba házirendjétől, a mac_lomac(4) egyedül csak azután engedi elérni az kevésbé sértetlenebb objektumokat, miután csökkentjük a sértetlenség szintjét és ezzel betartjuk a sértetlenségre vonatkozó szabályokat.
A gyenge vízjeles sértetlenségi
házirend MAC alapú
változatát nem szabad összetéveszteni a
korábbi lomac(4) implementációval, amely
majdnem ugyanúgy működik, mint a Biba, azzal az a
kivétellel, hogy a lebegő címkékkel
támogatjuk az alanyok lefokozását egy
kisegítő osztály rekeszén
keresztül. Ez a másodlagos rekesz
[kisegítő_osztály]
alakú. Tehát amikor egy kisegítő
osztállyal adjuk meg a lomac házirendet, valahogy
így néz ki: lomac/10[2], ahol a
kettes (2) szám ez a kisegítésre
használt osztály.
A MAC LOMAC házirendje az
összes rendszerszintű objektum esetében
jelenlevő sértetlenségi
címkézésen alapszik, megengedve az alanyok
számára, hogy az kevésbé
sértetlen objektumokat olvasni tudják, majd a
címke leminősítésével az alany
meg tudja akadályozni a sokkal sértetlenebbnek
ítélt objektumok jövőbeni
írását. Ez az a fentebb tárgyalt
[kisegítő_osztály]
opció, ezért ez a modul a
Bibáénál több kompatibilitást
és kevesebb kezdeti beállítást
igényel.
Hasonlóan a Biba és MLS
házirendeknél megszokottakhoz, a
setfmac és setpmac
segédprogramok használhatóak a
címkék
hozzárendeléséhez:
#setfmac /usr/home/trhodes lomac/high[low]#getfmac /usr/home/trhodeslomac/high[low]
Itt a kisegítő osztály a
low. Ezt csak a LOMAC
MAC-házirendnél adhatjuk
meg.
Ha kérdése van a FreeBSD-vel kapcsolatban, a
következő címre írhat (angolul):
<questions@FreeBSD.org>.
Ha ezzel a dokumentummal kapcsolatban van kérdése, kérjük erre a címre írjon:
<gabor@FreeBSD.org>.