В разделе Раздел 1, «Обеспечение безопасности своей машины с помощью DrakSec» вы увидели, как изменяется уровень безопасности вашей системы и настраиваются проверки безопасности, связанные с этими уровнями.
drakperm позволяет вам настроить права доступа, которые должны быть назначены для всех файлов и каталогов в системе: конфигурационные файлы, личные файлы, приложения и т.д. Если перечисленные здесь владельцы и права на соответствуют действительным правам системных файлов, тогда msec (от выражения Mandriva Linux Security Tool) изменит их при очередной проверке, выполняемой каждый час. Эти изменения могут помочь вам «залатать» дыры в безопасности и предотвратить несанкционированное проникновение в систему.
Замечание | |
---|---|
Эта утилита доступна только в режиме эксперта. Выберите меню → , а затем зайдите в раздел Безопасность Центра управления Mandriva Linux. |
Перечень появившихся файлов и каталогов зависит от текущего уровня безопасности системы, установленного msec'ом. Список также будет содержать ожидаемые права доступа к файлам/каталогам согласно этому уровню безопасности. Для каждого элемента (Путь) имеется соответствующий владелец (Пользователь), группа владельца (Группа) и Права. В выпадающем меню вы можете выбрать просмотр только правил msec (Системные настройки), своих собственных правил (Личные настройки) или обе группы, как показано в примере на Рисунок 7.3, «Настройка проверки прав доступа к файлам».
Замечание | |
---|---|
Вы не можете редактировать системные правила, отмеченные знаком «кирпича» в левой части. Однако вы можете переопределить их, добавив собственные правила. |
Если вы хотите добавить для некоторых файлов свои собственные правила или изменить поведение по умолчанию, отобразите список Личные настройки и нажмите кнопку .
Допустим, что ваш текущий уровень
безопасности - 3
(высокий). Это
означает, что только владельцы домашних
каталогов могут их просматривать. Если вы
хотите открыть общий доступ к домашнему
каталогу Queen'а для других
пользователей, вам необходимо изменить
права доступа к каталогу
/home/queen/
.
Если вы создали несколько правил, вы можете изменить их приоритеты, перемещая их вверх и вниз в списке правил: используйте кнопки и для своих личных правил для большего контроля над правами доступа своей системы.