Руководство FreeBSD


Тестирование меток Biba и MLS - часть 2


test1: biba/low,mls/low test2: biba/low,mls/high test3: biba/equal,mls/equal test4: biba/high,mls/high test5: biba/high,mls/equal # chown testuser:testuser test?

Все эти файлы должны принадлежать пользователю testuser. Тесты на чтение:

% ls

test1 test2 test3 test4 test5 % ls test?

ls: test1: Permission denied ls: test2: Permission denied ls: test4: Permission denied test3 test5

Доступ на чтение не должен быть разрешен для пар: (biba/low,mls/low), (biba/low,mls/high)

и (biba/high,mls/high). Теперь несколько тестов на запись:

% for i in `echo test*`; do echo 1 > $i; done

-su: test1: Permission denied -su: test4: Permission denied -su: test5: Permission denied

Подобно тестам на чтение, доступ на запись должен быть запрещен для пар: (biba/low,mls/high) и (biba/equal,mls/equal).

% cat test?

cat: test1: Permission denied cat: test2: Permission denied 1 cat: test4: Permission denied

А теперь от root:

# cat test2

1




Начало  Назад  Вперед



Книжный магазин