Tá tionóil tionscadail ullmhaithe
An príomh-
- Suiteáil ar 4 dheighiltí “/”, “/ boot”, “/var” agus “/home”. Tá na Deighiltí “/” agus “/ tosaithe” gléasta i mód inléite amháin, agus tá “/ home” agus “/var” gléasta i mód noexec;
- Paiste eithne CONFIG_SETCAP. Is féidir leis an modúl setcap cumais chórais sonraithe a dhíchumasú nó iad a chumasú do gach úsáideoir. Tá an modúl cumraithe ag an sár-úsáideoir agus an córas ag rith tríd an gcomhéadan sysctl nó / proc/sys/setcap comhaid agus is féidir é a reo ó athruithe a dhéanamh go dtí an chéad atosaigh eile.
Sa ghnáthmhód, tá CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) agus 21(CAP_SYS_ADMIN) díchumasaithe sa chóras. Cuirtear an córas ar ais chuig a ghnáthstaid ag baint úsáide as an ordú tinyware-beforeadmin (gléasta agus cumais). Bunaithe ar an modúl, is féidir leat an úim securelevels a fhorbairt. - Paiste croí PROC_RESTRICT_ACCESS. Cuireann an rogha seo teorainn le rochtain ar na heolairí /proc/pid sa chóras comhaid / proc ó 555 go 750, agus tá an grúpa de na heolairí go léir sannta don fhréamh. Mar sin, ní fheiceann úsáideoirí ach a bpróisis leis an ordú “ps”. Feiceann Root fós gach próiseas sa chóras.
- CONFIG_FS_ADVANCED_CHOWN paiste eithne chun ligean d’úsáideoirí rialta úinéireacht comhad agus fochomhadlann a athrú laistigh dá n-eolairí.
- Roinnt athruithe ar na socruithe réamhshocraithe (m.sh. UMASK socraithe go 077).
Foinse: oscailtenet.ru