Control++:Blacklist/Whitelist: различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
Нет описания правки
Строка 7: Строка 7:


== Решения поставленной задачи ==
== Решения поставленной задачи ==
=== Подготовка данных ===


=== Правка основного файла настройки control++ ===
=== Правка основного файла настройки control++ ===
Строка 18: Строка 15:
</source>
</source>


=== Правка файла настройки режима прав на файлы ===
=== Создание/правка файла настройки режима прав на файлы ===
 
Поместить в каталог <code>/etc/control++/samples/permissions</code> файл с описанием режима прав на файлы (в данном примере режим прав на файлы имеет название <i>some_perm_mode_name</i>, его абсолютный путь при этом будет равен <code>/etc/control++/samples/permissions/some_perm_mode_name</code>) и задать ему следующее содержимое:
* Для задания применения чёрного списка
:<source>
[blacklist]
path = /some_path/some_blacklist.txt
</source>
* Для задания применения белого списка
:<source>
[whitelist]
path = /some_path/some_whitelist.txt
</source>
Если в белом/чёрном списке присутствуют абсолютные пути к каталогам, файлы которых требуется рекурсивно обработать соответствующим образом, то вместо секций <code>[blacklist]</code> / <code>[whitelist]</code> следует задавать секции <code>[blacklist_r]</code> / <code>[whitelist_r]</code> соответственно.


== Ссылки ==
== Ссылки ==

Версия от 16:05, 22 ноября 2018

control++ может быть использован для применения чёрных/белых списков файлов.

Постановка задачи

  1. Имеется текстовый файл /some_path/some_blacklist.txt, называемый чёрным списком, каждая строка которого представляет собой абсолютный путь к файлу данной системы; По единой команде должно производиться запрещение запуска (исполнения) всех файлов чёрного списка (по-умолчанию - для всех пользователей);
  2. Имеется текстовый файл /some_path/some_whitelist.txt, называемый белым списком, каждая строка которого представляет собой абсолютный путь к файлу данной системы; По единой команде должно производиться запрещение запуска (исполнения) всех файлов системы, кроме файлов белого списка, а запуск (исполнение) файлов белого списка должен быть резрешён (по-умолчанию - для всех пользователей).

Решения поставленной задачи

Правка основного файла настройки control++

Добавить в файл настройки /etc/control++/control++.conf секцию, обозначающую режим control++ с определённым названием (в данном примере режим имеет название some_mode_name), и требующую установку определённого режима прав на файлы (в данном примере режим прав на файлы имеет название some_perm_mode_name)

[some_mode_name]
permissions = some_perm_mode_name

Создание/правка файла настройки режима прав на файлы

Поместить в каталог /etc/control++/samples/permissions файл с описанием режима прав на файлы (в данном примере режим прав на файлы имеет название some_perm_mode_name, его абсолютный путь при этом будет равен /etc/control++/samples/permissions/some_perm_mode_name) и задать ему следующее содержимое:

  • Для задания применения чёрного списка
[blacklist]
path = /some_path/some_blacklist.txt
  • Для задания применения белого списка
[whitelist]
path = /some_path/some_whitelist.txt

Если в белом/чёрном списке присутствуют абсолютные пути к каталогам, файлы которых требуется рекурсивно обработать соответствующим образом, то вместо секций [blacklist] / [whitelist] следует задавать секции [blacklist_r] / [whitelist_r] соответственно.

Ссылки

Основное описание control++