Modulename: mac_seeotheruids.ko
Parameter in der Kernelkonfiguration:
options MAC_SEEOTHERUIDS
Bootparameter:
mac_seeotheruids_load="YES"
Das Modul mac_seeotheruids(4) erweitert die
sysctl
-Variablen
security.bsd.see_other_uids
und
security.bsd.see_other_gids
. Diese Optionen
benötigen keine im Vorhinein zu setzenden Labels und können
leicht durchschaubar mit den anderen MAC-Modulen zusammenarbeiten.
Nachdem das Modul geladen wurde, können die folgenden
sysctl
Variablen verwendet werden.
security.mac.seeotheruids.enabled
dient zur
Aktivierung des Moduls, zunächst mit den Standardeinstellungen.
Diese verhindern, dass Nutzer Prozesse und Sockets sehen können,
die ihnen nicht selbst gehöen.
security.mac.seeotheruids.specificgid_enabled
kann
eine spezifizierte Nutzergruppe von dieser Richtlinie ausnehmen. Die
entsprechende Gruppe muß an den Parameter
security.mac.seeotheruids.specificgid=
übergeben werden, wobei XXX
XXX
die ID
der Gruppe ist, die von der Richtlinie ausgenommen werden
soll.
security.mac.seeotheruids.primarygroup_enabled
kann verwendet werden, um eine spezifische,
primäre Nutzergruppe von der Richtlinie
auszuschliessen. Dieser Parameter und
security.mac.seeotheruids.specificgid_enabled
schließen einander aus.
Wenn Sie Fragen zu FreeBSD haben, schicken Sie eine E-Mail an
<de-bsd-questions@de.FreeBSD.org>.
Wenn Sie Fragen zu dieser Dokumentation haben, schicken Sie eine E-Mail an
<de-bsd-translators@de.FreeBSD.org>.