В разделе Раздел 1, «Обеспечение безопасности своей машины с помощью DrakSec» вы увидели, как изменяется уровень безопасности вашей системы и настраиваются проверки безопасности, связанные с этими уровнями.

drakperm позволяет вам настроить права доступа, которые должны быть назначены для всех файлов и каталогов в системе: конфигурационные файлы, личные файлы, приложения и т.д. Если перечисленные здесь владельцы и права на соответствуют действительным правам системных файлов, тогда msec (от выражения Mandriva Linux Security Tool) изменит их при очередной проверке, выполняемой каждый час. Эти изменения могут помочь вам «залатать» дыры в безопасности и предотвратить несанкционированное проникновение в систему.

	Замечание
	Эта утилита доступна только в режиме эксперта. Выберите меню Опции → Режим эксперта, а затем зайдите в раздел Безопасность Центра управления Mandriva Linux.

Рисунок 22.3. Настройка проверки прав доступа к файлам

Перечень появившихся файлов и каталогов зависит от текущего уровня безопасности системы, установленного msec'ом. Список также будет содержать ожидаемые права доступа к файлам/каталогам согласно этому уровню безопасности. Для каждого элемента (Путь) имеется соответствующий владелец (Пользователь), группа владельца (Группа) и Права. В выпадающем меню вы можете выбрать просмотр только правил msec (Системные настройки), своих собственных правил (Личные настройки) или обе группы, как показано в примере на Рисунок 22.3, «Настройка проверки прав доступа к файлам».

	Замечание
	Вы не можете редактировать системные правила, отмеченные знаком «кирпича» в левой части. Однако вы можете переопределить их, добавив собственные правила.

Если вы хотите добавить для некоторых файлов свои собственные правила или изменить поведение по умолчанию, отобразите список Личные настройки и нажмите кнопку Добавить правило.

Рисунок 22.4. Добавление правила с правами доступа к файлам

Допустим, что ваш текущий уровень безопасности - 3 (высокий). Это означает, что только владельцы домашних каталогов могут их просматривать. Если вы хотите открыть общий доступ к домашнему каталогу Queen'а для других пользователей, вам необходимо изменить права доступа к каталогу /home/queen/.

Внимание

msec только изменят права доступа к файлам, которые предоставляют больше прав, чем разрешено на определённом уровне безопасности. Это означает, что для изменения прав в сторону увеличения вы должны сделать это вручную. Вы можете выполнить это с помощью Konqueror, изменив права доступа в своём домашнем каталоге через его свойства и выбрав опцию Применить изменения ко всем подпапкам и их содержимому.

Если вы создали несколько правил, вы можете изменить их приоритеты, перемещая их вверх и вниз в списке правил: используйте кнопки Вверх и Вниз для своих личных правил для большего контроля над правами доступа своей системы.