Control++:Blacklist/Whitelist: различия между версиями
Нет описания правки |
Нет описания правки |
||
| Строка 7: | Строка 7: | ||
== Решения поставленной задачи == | == Решения поставленной задачи == | ||
=== Правка основного файла настройки control++ === | === Правка основного файла настройки control++ === | ||
| Строка 18: | Строка 15: | ||
</source> | </source> | ||
=== | === Создание/правка файла настройки режима прав на файлы === | ||
Поместить в каталог <code>/etc/control++/samples/permissions</code> файл с описанием режима прав на файлы (в данном примере режим прав на файлы имеет название <i>some_perm_mode_name</i>, его абсолютный путь при этом будет равен <code>/etc/control++/samples/permissions/some_perm_mode_name</code>) и задать ему следующее содержимое: | |||
* Для задания применения чёрного списка | |||
:<source> | |||
[blacklist] | |||
path = /some_path/some_blacklist.txt | |||
</source> | |||
* Для задания применения белого списка | |||
:<source> | |||
[whitelist] | |||
path = /some_path/some_whitelist.txt | |||
</source> | |||
Если в белом/чёрном списке присутствуют абсолютные пути к каталогам, файлы которых требуется рекурсивно обработать соответствующим образом, то вместо секций <code>[blacklist]</code> / <code>[whitelist]</code> следует задавать секции <code>[blacklist_r]</code> / <code>[whitelist_r]</code> соответственно. | |||
== Ссылки == | == Ссылки == | ||
Версия от 13:05, 22 ноября 2018
control++ может быть использован для применения чёрных/белых списков файлов.
Постановка задачи
- Имеется текстовый файл
/some_path/some_blacklist.txt, называемый чёрным списком, каждая строка которого представляет собой абсолютный путь к файлу данной системы; По единой команде должно производиться запрещение запуска (исполнения) всех файлов чёрного списка (по-умолчанию - для всех пользователей); - Имеется текстовый файл
/some_path/some_whitelist.txt, называемый белым списком, каждая строка которого представляет собой абсолютный путь к файлу данной системы; По единой команде должно производиться запрещение запуска (исполнения) всех файлов системы, кроме файлов белого списка, а запуск (исполнение) файлов белого списка должен быть резрешён (по-умолчанию - для всех пользователей).
Решения поставленной задачи
Правка основного файла настройки control++
Добавить в файл настройки /etc/control++/control++.conf секцию, обозначающую режим control++ с определённым названием (в данном примере режим имеет название some_mode_name), и требующую установку определённого режима прав на файлы (в данном примере режим прав на файлы имеет название some_perm_mode_name)
[some_mode_name] permissions = some_perm_mode_name
Создание/правка файла настройки режима прав на файлы
Поместить в каталог /etc/control++/samples/permissions файл с описанием режима прав на файлы (в данном примере режим прав на файлы имеет название some_perm_mode_name, его абсолютный путь при этом будет равен /etc/control++/samples/permissions/some_perm_mode_name) и задать ему следующее содержимое:
- Для задания применения чёрного списка
[blacklist] path = /some_path/some_blacklist.txt
- Для задания применения белого списка
[whitelist] path = /some_path/some_whitelist.txt
Если в белом/чёрном списке присутствуют абсолютные пути к каталогам, файлы которых требуется рекурсивно обработать соответствующим образом, то вместо секций [blacklist] / [whitelist] следует задавать секции [blacklist_r] / [whitelist_r] соответственно.