Control++:Blacklist/Whitelist: различия между версиями

Материал из ALT Linux Wiki
(Новая страница: «<b>control++</b> может быть использован для применения чёрных/белых списков файлов. == Применен…»)
 
Нет описания правки
Строка 1: Строка 1:
<b>control++</b> может быть использован для применения чёрных/белых списков файлов.
<b>control++</b> может быть использован для применения чёрных/белых списков файлов.


== Применение чёрного списка ==
== Постановка задачи ==


=== Постановка задачи ===
# Имеется текстовый файл <code>/some_path/some_blacklist.txt</code>, называемый <i><b>чёрным списком</b></i>, каждая строка которого представляет собой абсолютный путь к файлу данной системы; По единой команде должно производиться запрещение запуска (исполнения) всех файлов чёрного списка (по-умолчанию - для всех пользователей);
Имеется текстовый файл <code>/some_path/some_blacklist.txt</code>, называемый <i><b>чёрным списком</b></i>, каждая строка которого представляет собой абсолютный путь к файлу данной системы; По единой команде должно производиться запрещение запуска (исполнения) всех файлов чёрного списка (по-умолчанию - для всех пользователей)
# Имеется текстовый файл <code>/some_path/some_whitelist.txt</code>, называемый <i><b>белым списком</b></i>, каждая строка которого представляет собой абсолютный путь к файлу данной системы; По единой команде должно производиться запрещение запуска (исполнения) всех файлов системы, кроме файлов белого списка, а запуск (исполнение) файлов белого списка должен быть резрешён (по-умолчанию - для всех пользователей).


=== Правка основного файла настройки control++ ===
== Решения поставленной задачи ==
 
=== Правка файла настройки режима прав на файлы ===
 
 
== Применение белого списка ==


=== Подготовка данных ===


=== Постановка задачи ===
Имеется текстовый файл <code>/some_path/some_whitelist.txt</code>, называемый <i><b>белым списком</b></i>, каждая строка которого представляет собой абсолютный путь к файлу данной системы; По единой команде должно производиться запрещение запуска (исполнения) всех файлов системы, кроме файлов белого списка, а запуск (исполнение) файлов белого списка должен быть резрешён (по-умолчанию - для всех пользователей).


=== Правка основного файла настройки control++ ===
=== Правка основного файла настройки control++ ===
Добавить в файл настройки <code>/etc/control++/control++.conf</code> секцию, обозначающую режим control++ с определённым названием (в данном примере режим имеет название <i>some_mode_name</i>), и требующую установку определённого режима прав на файлы (в данном примере режим прав на файлы имеет название <i>some_perm_mode_name</i>)
:<source>
[some_mode_name]
permissions = some_perm_mode_name
</source>


=== Правка файла настройки режима прав на файлы ===
=== Правка файла настройки режима прав на файлы ===


== Общие положения ==


== Ссылки ==
== Ссылки ==

Версия от 15:37, 22 ноября 2018

control++ может быть использован для применения чёрных/белых списков файлов.

Постановка задачи

  1. Имеется текстовый файл /some_path/some_blacklist.txt, называемый чёрным списком, каждая строка которого представляет собой абсолютный путь к файлу данной системы; По единой команде должно производиться запрещение запуска (исполнения) всех файлов чёрного списка (по-умолчанию - для всех пользователей);
  2. Имеется текстовый файл /some_path/some_whitelist.txt, называемый белым списком, каждая строка которого представляет собой абсолютный путь к файлу данной системы; По единой команде должно производиться запрещение запуска (исполнения) всех файлов системы, кроме файлов белого списка, а запуск (исполнение) файлов белого списка должен быть резрешён (по-умолчанию - для всех пользователей).

Решения поставленной задачи

Подготовка данных

Правка основного файла настройки control++

Добавить в файл настройки /etc/control++/control++.conf секцию, обозначающую режим control++ с определённым названием (в данном примере режим имеет название some_mode_name), и требующую установку определённого режима прав на файлы (в данном примере режим прав на файлы имеет название some_perm_mode_name)

[some_mode_name]
permissions = some_perm_mode_name

Правка файла настройки режима прав на файлы

Ссылки

Основное описание control++