msec
Section: Mandriva Linux (8)
Updated: 29 Srp 2001
Page Index
NÁZEV
msec - Bezpečnostní nástroje společnosti Mandriva Linux
SYNAPSE
msec ([-o <volba>=<hodnota>...]) ([0-5])
POPIS
Skript msec je hlavním skriptem balíčku msec. Umožňuje správci systému změnit úroveň bezpečnostního nastavení systému.
Aplikace msec je dodávána s šesti přednastavenými bezpečnostními úrovněmi. Tyto úrovně jsou v rozsahu od velmi slabé úrovně zabezpečení a snadnějšího způsobu použití až po paranoidní nastavení, vhodné pro velmi citlivé aplikace na servery.
Abyste mohli skript msec spustit, musíte být přihlášeni jako uživatel root.
Spusťte skript "msec x", chcete-li nastavit úroveň bezpečnosti na úroveň x (x=[0-5]). Skript upraví váš systém podle vlastností vybrané úrovně x. Pokud zavoláte tento program bez parametrů, program automaticky znovu zavede aktuální úroveň bezpečnosti bez jejího snížení.
Všechny změny jsou zaznamenávány do systémového logu pomocí nástroje AUTH, pokud je msec volán neinteraktivně (například démonem cron), nebo pomocí nástroje LOCAL1, pokud je msec volán interaktivně (např. z příkazové řádky nebo z Ovládacího centra Mandriva Linux).
Podrobnější popis každé z bezpečnostních úrovní naleznete v dokumentaci umístěné v souborech /usr/doc/msec-*/security.txt.
Chcete-li provést změny ve stávající úrovni bezpečnosti, použijte soubor /etc/security/msec/level.local a přepište práva/uživatele/skupiny, nebo použijte soubor /etc/security/msec/level.local a přepište pravidla (viz mseclib(3) pro více detailů).
DOSTUPNÉ VOLBY
- -o all-local-files=<hodnota>
-
pokud je nastaveno na 1, považují se všechny soubory za lokální.
- -o log=<hodnota>
-
pokud není zadaná hodnota syslog, nezaznamenávají se změny do systémového logu, ale na standardní výstup.
- -o nolocal=<cesta>
-
nenačtou se pravidla ze souboru /etc/security/msec/level.local.
- -o non-local-fstypes=<hodnota>
-
<hodnota> představuje seznam nelokálních souborových systémů oddělený čárkami.
- -o print=<hodnota>
-
pokud je nastaveno na 1, vypíší se výchozí hodnoty pravidel.
- -o root=<cesta>
-
použije <cestu> jako kořen souborového systému.
SOUBORY
/usr/sbin/msec
Spustitelný soubor msec (skript shellu sh)
/var/lib/msec/security.conf
Obsahuje nastavení právě aktivní bezpečnostní úrovně. Tato nastavení lze přepsat v souboru /etc/security/msec/security.conf
AUTOR
Vandoorselaere Yoann, Mandriva