Control++:Blacklist/Whitelist: различия между версиями
(Новая страница: «<b>control++</b> может быть использован для применения чёрных/белых списков файлов. == Применен…») |
Нет описания правки |
||
| Строка 1: | Строка 1: | ||
<b>control++</b> может быть использован для применения чёрных/белых списков файлов. | <b>control++</b> может быть использован для применения чёрных/белых списков файлов. | ||
== | == Постановка задачи == | ||
# Имеется текстовый файл <code>/some_path/some_blacklist.txt</code>, называемый <i><b>чёрным списком</b></i>, каждая строка которого представляет собой абсолютный путь к файлу данной системы; По единой команде должно производиться запрещение запуска (исполнения) всех файлов чёрного списка (по-умолчанию - для всех пользователей); | |||
Имеется текстовый файл <code>/some_path/some_blacklist.txt</code>, называемый <i><b>чёрным списком</b></i>, каждая строка которого представляет собой абсолютный путь к файлу данной системы; По единой команде должно производиться запрещение запуска (исполнения) всех файлов чёрного списка (по-умолчанию - для всех пользователей) | # Имеется текстовый файл <code>/some_path/some_whitelist.txt</code>, называемый <i><b>белым списком</b></i>, каждая строка которого представляет собой абсолютный путь к файлу данной системы; По единой команде должно производиться запрещение запуска (исполнения) всех файлов системы, кроме файлов белого списка, а запуск (исполнение) файлов белого списка должен быть резрешён (по-умолчанию - для всех пользователей). | ||
== | == Решения поставленной задачи == | ||
=== Подготовка данных === | |||
=== Правка основного файла настройки control++ === | === Правка основного файла настройки control++ === | ||
Добавить в файл настройки <code>/etc/control++/control++.conf</code> секцию, обозначающую режим control++ с определённым названием (в данном примере режим имеет название <i>some_mode_name</i>), и требующую установку определённого режима прав на файлы (в данном примере режим прав на файлы имеет название <i>some_perm_mode_name</i>) | |||
:<source> | |||
[some_mode_name] | |||
permissions = some_perm_mode_name | |||
</source> | |||
=== Правка файла настройки режима прав на файлы === | === Правка файла настройки режима прав на файлы === | ||
== Ссылки == | == Ссылки == | ||
Версия от 15:37, 22 ноября 2018
control++ может быть использован для применения чёрных/белых списков файлов.
Постановка задачи
- Имеется текстовый файл
/some_path/some_blacklist.txt, называемый чёрным списком, каждая строка которого представляет собой абсолютный путь к файлу данной системы; По единой команде должно производиться запрещение запуска (исполнения) всех файлов чёрного списка (по-умолчанию - для всех пользователей); - Имеется текстовый файл
/some_path/some_whitelist.txt, называемый белым списком, каждая строка которого представляет собой абсолютный путь к файлу данной системы; По единой команде должно производиться запрещение запуска (исполнения) всех файлов системы, кроме файлов белого списка, а запуск (исполнение) файлов белого списка должен быть резрешён (по-умолчанию - для всех пользователей).
Решения поставленной задачи
Подготовка данных
Правка основного файла настройки control++
Добавить в файл настройки /etc/control++/control++.conf секцию, обозначающую режим control++ с определённым названием (в данном примере режим имеет название some_mode_name), и требующую установку определённого режима прав на файлы (в данном примере режим прав на файлы имеет название some_perm_mode_name)
[some_mode_name] permissions = some_perm_mode_name