Имя модуля: mac_lomac.ko
Строка конфигурации ядра: options MAC_LOMAC
Параметр загрузки: mac_lomac_load="YES"
В отличие от политики MAC Biba, политика mac_lomac(4) разрешает доступ к объектам с более низким уровнем целостности только после уменьшения уровня целостности, чтобы не нарушать каких-либо правил целостности.
MAC версия политики целостности Low-watermark,
чтобы не пересекаться со старой реализацией lomac(4),
работает почти так же, как и Biba, за исключением использования
плавающих меток для поддержки понижения метки субъекта через
отдел для вспомогательной градации (auxiliary grade compartment).
Этот вспомогательный отдел принимает вид [auxgrade].
При включении политики lomac с вспомогательной градацией
метка должна выглядеть приблизительно так:
lomac/10[2], где номер 2 это вспомогательная
градация.
Политика MAC LOMAC основана на тотальной
пометке всех системных объектов метками целостности, разрешая
субъектам читать из объектов с более низкой степенью целостности
и с уменьшением метки субъекта для предотвращения последующей
записи в объекты с более высокой степенью целостности.
Параметр [auxgrade] обсуждался выше, таким
образом политика может быть более совместимой и требовать
меньшей первоначальной настройки, чем Biba.
Как и для политик Biba и MLS, для
установки меток на системные объекты и субъекты могут
быть использованы утилиты setfmac и
setpmac:
#setfmac /usr/home/trhodes lomac/high[low]#getfmac /usr/home/trhodeslomac/high[low]
Обратите внимание, что вспомогательная градация здесь
low, эта возможность предоставляется только
политикой MAC LOMAC policy.
Этот, и другие документы, могут быть скачаны с https://download.freebsd.org/ftp/doc/.
По вопросам, связанным с FreeBSD, прочитайте
документацию прежде чем писать в
<questions@FreeBSD.org>.
По вопросам, связанным с этой документацией, пишите в рассылку
<doc@FreeBSD.org>.