A modul neve: mac_seeotheruids.ko
A rendszermag konfigurációs
beállítása: options
MAC_SEEOTHERUIDS
Rendszerindítási beállítás:
mac_seeotheruids_load="YES"
A mac_seeotheruids(4) modul a
security.bsd.see_other_uids és
security.bsd.see_other_gids
sysctl-változókat utánozza
és terjeszti ki. A használatához semmilyen
címkét nem kell beállítani és
transzparens módon képes
együttműködni a többi modullal.
A modult betöltése után az alábbi
sysctl-változókkal tudjuk
vezérelni:
A security.mac.seeotheruids.enabled
engedélyezi a modult és az
alapértelmezett beállításokat
használja. Alapértelmezés szerint egyik
felhasználó sem láthatja a többiek
futó programjait és
csatlakozásait.
A
security.mac.seeotheruids.specificgid_enabled
egy adott csoportot mentesít a házirend
szabályozásai alól. Tehát ki
akarunk vonni egy csoportot a házirend
alkalmazásából, akkor
állítsuk be a
security.mac.seeotheruids.specificgid=XXX
sysctl-változót, ahol az
XXX a mentesíteni
kívánt csoport numerikus
azonosítója.
A
security.mac.seeotheruids.primarygroup_enabled
segítségével adott elsődleges
csoportokat vonhatunk ki a házirend hatálya
alól. Ezt a változót nem
használhatjuk a
security.mac.seeotheruids.specificgid_enabled
változóval együtt.
Ha kérdése van a FreeBSD-vel kapcsolatban, a
következő címre írhat (angolul):
<questions@FreeBSD.org>.
Ha ezzel a dokumentummal kapcsolatban van kérdése, kérjük erre a címre írjon:
<gabor@FreeBSD.org>.