2. DrakPerm: управление правами доступа к файлам

Аннотация

В разделе Раздел 1, «Обеспечение безопасности своей машины с помощью DrakSec» вы увидели, как изменяется уровень безопасности вашей системы и настраиваются проверки безопасности, связанные с этими уровнями.

drakperm позволяет вам настроить права доступа, которые должны быть назначены для всех файлов и каталогов в системе: конфигурации, личные файлы, приложения и т.д. Если перечисленные здесь владельцы и права на соответствуют действительным правам файлов системы, тогда msec (от выражения Mandrakelinux Security Tool) изменит их при очередной проверке, выполняемой каждый час. Эти изменения могут помочь вам «залатать» дыры в безопасности и предотвратить несанкционированное проникновение в систему.

[Замечание]Замечание

Эта утилита появляется только в режиме эксперта. Выберите в меню ОпцииРежим эксперта, а затем зайдите в раздел Безопасность Центра управления Mandrakelinux, чтобы запустить ее.

Рисунок 7.3. Настройка проверки прав доступа к файлам

Настройка проверки прав доступа к файлам

Список появляющихся файлов и каталогов будет зависеть от текущего уровня безопасности системы, установленного msec'ом. Список также будет содержать ожидаемые права доступа к файлам/каталогам согласно этому уровню безопасности. Для каждого элемента (Путь) имеется соответствующий владелец (Пользователь), группа владельца (Группа) и Права. В выпадающем меню в верхней части списка вы можете выбрать просмотр только правил msec (Системные настройки), своих собственных правил (Личные настройки) или обе группы, как показано на рисунке Рисунок 7.3, «Настройка проверки прав доступа к файлам».

[Замечание]Замечание

Вы не можете редактировать системные правила, помеченные слева знаком «кирпича». Однако, вы можете переопределить их, добавив собственные правила.

Если вы хотите добавить для некоторых файлов свои собственные правила или изменить поведение по умолчанию, отобразите список Личные настройки и нажмите кнопку Добавить правило.

Рисунок 7.4. Добавление правила с правами доступа к файлам

Добавление правила с правами доступа к файлам

Допустим, что ваш текущий уровень безопасности - 3 (высокий). Это означает, что только владельцы домашних каталогов могут их просматривать. Если вы хотите открыть общий доступ к домашнему каталогу Queen'а для других пользователей, вам потребуется изменить права доступа каталога /home/queen/.

Указав параметры в диалоговом окне, как показано на рисунке Рисунок 7.4, «Добавление правила с правами доступа к файлам», вы сможете достигнуть этого результата.

Если вы создали несколько правил, вы можете изменить их приоритеты, перемещая их вверх и вниз в списке правил: используйте кнопки Вверх и Вниз для своих личных правил для большего контроля над правами доступа своей системы.

По окончании настройки не забудьте сохранить свои изменения, нажав кнопку ОК.