Jedes Modul, das in der MAC enthalten ist, kann entweder direkt in den Kernel eingefügt werden oder als Kernelmodul in der Laufzeit des Systems geladen werden. Empfohlen wird, den Modulnamen in der Datei /boot/loader.conf anzufügen, so dass das Modul am Anfang des Bootvorgangs eingebunden wird.
Die folgenden Abschnitte werden verschiedene MAC Module und ihre jeweiligen Vor- und Nachteile vorstellen. Außerdem
wird erklärt, wie sie in bestimmte Umgebungen eingearbeitet werden können. Einige Module
unterstützen die Verwendung von Labels, das heißt
Zugriffskontrolle durch hinzufügen einer Kennzeichnung in der Art von “dieses ist
erlaubt, jenes aber nicht”. Eine Label-Konfigurationdatei kontrolliert unter
anderem, wie auf Dateien zugegriffen oder wie über das Netzwerk kommuniziert werden darf.
Im vorangehenden Abschnitt wurde bereits erläutert, wie die Option multilabel
auf Dateisysteme angewendet wird, um eine
Zugriffskontrolle auf einzelne Dateien oder ganze Dateisysteme zu konfigurieren.
Eine single label
Konfiguration erzwingt ein einzelnes
Label für das gesamte System. Daher wird die tunefs-Option multilabel
genannt.
Zurück | Zum Anfang | Weiter |
Planung eines Sicherheitsmodells | Nach oben | Das MAC Modul seeotheruids |
Wenn Sie Fragen zu FreeBSD haben, schicken Sie eine E-Mail an
<[email protected]>.
Wenn Sie Fragen zu dieser Dokumentation haben, schicken Sie eine E-Mail an <[email protected]>.