Msec позволяет вам изменять уровень
безопасности вашей машины и настраивать параметры и особенности, ассоциированные
с этими уровнями.
Draksec позволяет настроить различные аспекты безопасности:
поведение системы,
периодические проверки состояния системы
Увеличение уровня безпасности изменяет настройки системы, делая ее все более и более безопасной и проверяя все больше аспектов, относящихся к безопасности.
Выбор уровня безопасности. Сперва включите msec отметив Включить средство MSEC. Далее выберите нужный вам уровень: выберите между параметром Стандартный или Безопасный. Он будет примен, как только вы кликните на кнопку сохранения. Пожалуйста очень тщательно прочитайте справочные пояснения, относящиеся к уровням безопасности, чтобы знать какие специфические параметры безопасности будут применены на каждом уровне.
![]() |
Исследование каждого уровня |
---|---|
Если вы хотите проверить, какие параметры активирует каждый уровень безопасности, посмотрите следующие вкладки: Безопасность системы, Сетевая безопасность, Периодические проверки и Права доступа. Нажмите на кнопку для отображения информации о параметрах и их значениях по умолчанию. Если какие то параметры не отвечают вашим нуждам, просто переназначьте их. Смотрите подробнее Раздел 1.2, «Настройка уровня безопасности». |
Активация предупреждений о безопасности. Поставьте галочку в поле Отправлять предупреждения безопасности для посылки письма с найденными msec проблемами локальному пользователю или на адрес электронной почты, заданный в поле администратор. Также вы можете отображать предупреждения безопасности на рабочем столе. Выберите соответствующий чекбокс.
Выберите параметр и два раза кликните на Значение в вкладках. Откроется новое окно и будет показана информация его текущем уровне: Текущий уровень, Значение стандартного уровня которое является значением, предлагаемым по умолчанию выбранным уровнем безопасности.
Из выпадающего списка выберите значение. Кликнув на подтвердите изменение данного параметра. Для того чтобы действительно сохранить все изменения, вы должны нажать на иконку сохранения.
drakperm позволяет вам настроить
права доступа, которые должны быть назначены для всех файлов и
каталогов в системе: конфигурационные файлы, личные файлы,
приложения и т.д. Если перечисленные здесь владельцы и права не
соответствуют действительным правам системных файлов, тогда
msec (от выражения
Mandriva Linux Security
Tool) изменит их при очередной проверке, выполняемой
каждый час. Эти изменения могут помочь вам
«залатать»дыры в безопасности и предотвратить
несанкционированное проникновение в систему.
Перечень появившихся файлов и каталогов зависит от текущего уровня безопасности системы, установленного msec'ом. Список также будет содержать ожидаемые права доступа к файлам/каталогам согласно этому уровню безопасности. Для каждого элемента ( Путь) имеется соответствующий владелец ( Пользователь), группа владельца ( Группа) и Права. В выпадающем меню вы можете выбрать просмотр только правил msec ( Системные настройки), своих собственных правил ( Личные настройки) или обе группы, как показано в примере на Рисунок 8.3, «Настройка проверки прав доступа к файлам».
![]() |
Замечание |
---|---|
Вы не можете
редактировать системные правила, отмеченные как
«Нет доступа» ( |
Создание своих собственных правил. Если вы хотите добавить для некоторых файлов свои собственные правила или изменить поведение по умолчанию, отобразите список Личные настройкии нажмите кнопку .
Процедура 8.1. Настройка прав доступа к вашему домашнему каталогу
Допустим, что ваш
текущий уровень безопасности -
3
(высокий). Это означает, что только владельцы
домашних каталогов могут их просматривать. Если вы хотите открыть
общий доступ к домашнему каталогу Queen'а для других
пользователей, вам необходимо изменить права доступа к каталогу
/home/queen/
.
msec только изменят права доступа к файлам, которые предоставляют больше прав, чем разрешено на определённом уровне безопасности. Это означает, что для изменения прав в сторону увеличения вы должны сделать это вручную.
Вы можете выполнить это с помощью Konqueror, изменив права доступа в своём домашнем каталоге через его свойства и выбрав опцию Применить изменения ко всем подпапкам и их содержимому.
Если вы создали несколько правил, вы можете изменить их приоритеты, перемещая их вверх и вниз в списке правил: используйте кнопки и для своих личных правил для большего контроля над правами доступа своей системы.