Аннотация
В разделе Раздел 1, «Обеспечение безопасности своей машины с помощью DrakSec» вы увидели, как изменяется уровень безопасности вашей системы и настраиваются проверки безопасности, связанные с этими уровнями.
drakperm позволяет вам настроить права доступа, которые
должны быть назначены для всех файлов и каталогов в системе: конфигурации,
личные файлы, приложения и т.д. Если перечисленные здесь владельцы и права на
соответствуют действительным правам файлов системы,
тогда
msec (от выражения
Mandrakelinux Security
Tool) изменит их при очередной проверке, выполняемой каждый час.
Эти изменения могут помочь вам «залатать» дыры в безопасности и
предотвратить несанкционированное проникновение в систему.
![]() | Замечание |
---|---|
Эта утилита появляется только в режиме эксперта. Выберите в меню → , а затем зайдите в раздел Безопасность Центра управления Mandrakelinux, чтобы запустить ее. |
Список появляющихся файлов и каталогов будет зависеть от текущего уровня безопасности системы, установленного msec'ом. Список также будет содержать ожидаемые права доступа к файлам/каталогам согласно этому уровню безопасности. Для каждого элемента (Путь) имеется соответствующий владелец (Пользователь), группа владельца (Группа) и Права. В выпадающем меню в верхней части списка вы можете выбрать просмотр только правил msec (Системные настройки), своих собственных правил (Личные настройки) или обе группы, как показано на рисунке Рисунок 7.3, «Настройка проверки прав доступа к файлам».
![]() | Замечание |
---|---|
Вы не можете редактировать системные правила, помеченные слева знаком «кирпича». Однако, вы можете переопределить их, добавив собственные правила. |
Если вы хотите добавить для некоторых файлов свои собственные правила или изменить поведение по умолчанию, отобразите список Личные настройки и нажмите кнопку .
Допустим, что ваш текущий уровень безопасности - 3
(высокий). Это означает, что только владельцы домашних каталогов могут их
просматривать. Если вы хотите открыть общий доступ к домашнему каталогу
Queen'а для других пользователей, вам потребуется изменить права
доступа каталога /home/queen/
.
Указав параметры в диалоговом окне, как показано на рисунке Рисунок 7.4, «Добавление правила с правами доступа к файлам», вы сможете достигнуть этого результата.
Если вы создали несколько правил, вы можете изменить их приоритеты, перемещая их вверх и вниз в списке правил: используйте кнопки и для своих личных правил для большего контроля над правами доступа своей системы.
По окончании настройки не забудьте сохранить свои изменения, нажав кнопку .