msec

Section: Mandriva Linux (8)
Updated: 29 Sep 2001
Page Index
 

NAAM

msec - Mandriva Linux beveiligingsgereedschappen  

SYNOPSIS

msec ([-o <option>=<value>...]) ([0-5])  

BESCHRIJVING

msec is het voornaamste script van het pakket msec. Met dit script kan de beheerder het beveiligingsniveau van een systeem wijzigen. msec biedt zes voorgedefinieerde beveiligingsniveaus. Het laagste niveau biedt weinig beveiliging en veel gebruiksgemak; het hoogste niveau biedt een extreme mate van beveiliging en is geschikt voor zeer belangrijke servertaken.

U moet root zijn om msec te kunnen uitvoeren.
Met de opdracht "msec x" stelt u het beveiligingsniveau x in (x=[0-5]). Het systeem zal vervolgens worden aangepast aan de instellingen die voor beveiligingsniveau x zijn gedefinieerd. Wanneer msec zonder parameter wordt aangeroepen, wordt het huidige beveiligingsniveau afgedwongen, zonder de beveiliging te verminderen.
Alle wijzigingen worden gelogd bij de AUTH-faciliteit van syslog wanneer msec niet-interactief wordt aangeroepen (bijvoorbeeld via cron), of bij de LOCAL1-faciliteit wanneer de aanroep interactief is (bijvoorbeeld vanaf de opdrachtregel of vanuit Mandriva Linux Configuratiecentrum).
Een uitgebreide beschrijving van de verschillende beveiligingsniveaus vindt u in de documentatie, in /usr/share/doc/msec-*/security.txt.

Wanneer u wijzigingen wilt aanbrengen in het huidige niveau, gebruik dan /etc/security/msec/perm.local om de nieuwe instellingen voor permissies, eigenaars en groepen af te dwingen (gebruik dezelfde syntaxis als in /usr/share/msec/perm.*, of gebruik de grafische utility drakperm), en /etc/security/msec/level.local om de gewijzigde regels af te dwingen (zie mseclib(3) voor details, of gebruik de grafische utility draksec).

Beschikbare opties:

-o all-local-files=<waarde>
wanneer <waarde> gelijk is aan 1, beschouw dan alle bestanden als lokaal.
-o log=<waarde>
wanneer <waarde> iets anders is dan syslog, stuur de logging dan niet naar syslog, maar naar de standaard-foutuitvoer.
-o nolocal=<pad>
laad niet de regels in /etc/security/msec/level.local.
-o non-local-fstypes=<waarde>
<waarde> is een lijst met niet-lokale typen bestandssystemen, van elkaar gescheiden door middel van spaties.
-o print=<waarde>
wanneer <waarde> gelijk is aan 1, toon dan de standaardwaarden van de regels.
-o root=<pad>
beschouw <pad> als de root van het bestandssysteem.
 

BESTANDEN

/usr/sbin/msec
De executable msec (sh-script)

/etc/security/msec/security.conf
Bevat de configuratie van het momenteel ingestelde beveiligingsniveau. Deze instellingen kunnen teniet worden gedaan door de waarden in /etc/security/msec/security.conf.

 

ZIE OOK

mseclib(3), draksec, drakperm

 

AUTEUR

Vandoorselaere Yoann, Mandriva
yoann@Mandriva.com
 

Index

NAAM
SYNOPSIS
BESCHRIJVING
BESTANDEN
ZIE OOK
AUTEUR