Next: Как Выполнять Резервное Копирование
Up: Ядро
Previous: Администрирование Access Control Lists
В комплект для администрирования также включены некоторые другие программы,
которые описаны здесь. Конечно, они также имеют ограничения по контролю доступа.
- rsbac_pm: Полное администрирование PM-модулем. Смотри выше.
- rsbac_stats_pm: Возвращаемая, через журнал регистрации событий системы, информация
статуса данных PM в Data Structures, из разряда KERN_INFO.
- pm_create: Создание файлов заданного класса объекта при помощи системного вызова
rsbac_pm_create. Параметром является класс объекта, дискретный режим (например
644) и имена файлов.
- pm_ct_exec: Выполнение указанной программы с заданной текущей задачей. Предназначено
для не-знающих-rsbac программ, которые не могут изменять текущую задачу самостоятельно.
Параметрами служат текущее задание, имя программы и ее собственные параметры.
- rc_copy_role: Для копирования одной RC-роли в другую, это - единственный официальный
способ добавить роль.
- rc_get_item: Получить RC-роль или тип вхождения.
- rc_set_item: установить RC-роль или тип вхождения.
- rc_role_wrap: Запуск программы с другой RC-ролью.
- rc_get_eff_rights: Получить ваши эффективные RC-права для объекта Файл/Каталог/Устройство.
- auth_set_cap: Добавление, удаление и перечисление набора возможностей владельцев
смены процессов для процессов и файлов.
- auth_back_cap: Резервное копирование набора возможностей, аналогичное attr_back_fd.
- acl_rights: Показать эффективные права субъекта на объект.
- acl_grant: Изменить права субъекта на объект.
- acl_mask: Просмотреть или установить маску объекта для правильного наследования.
- acl_tlist: Показать список субъектов с прямыми правами на объект (попечительский
список).
- acl_rm_user (новое в 1.0.9с): Удалить все в ACL, связанное с пользователем.
Next: Как Выполнять Резервное Копирование
Up: Ядро
Previous: Администрирование Access Control Lists