เชชเชฐเชฟเชเชฏ
เชธเชฐเซเชตเชฐ เชธเซเชฐเชเซเชทเชพเชจเชพ เชตเชงเชพเชฐเชพเชจเชพ เชธเซเชคเชฐ เชชเซเชฐเชฆเชพเชจ เชเชฐเชตเชพ เชฎเชพเชเซ, เชคเชฎเซ เชเชชเชฏเซเช เชเชฐเซ เชถเชเซ เชเซ
เชคเชพเชฒเซเชฎ
เช เชชเชฆเซเชงเชคเชฟ เชซเชเซเชค ufs เชซเชพเชเชฒ เชธเชฟเชธเซเชเชฎ เชฎเชพเชเซ เช เชฏเซเชเซเชฏ เชเซ; เช เชเชฆเชพเชนเชฐเชฃเชฎเชพเช, zfs เชจเซ เชเชชเชฏเซเช เชฎเซเชเซเชฏ เชธเชฟเชธเซเชเชฎเชฎเชพเช เช
เชจเซ ufs เชจเซ เช
เชจเซเชเซเชฐเชฎเซ เชเซเชฒเชฎเชพเช เชเชฐเชตเชพเชฎเชพเช เชเชตเชถเซ. เชชเซเชฐเชฅเชฎ เชชเชเชฒเซเช เชเชฐเซเชจเชฒเชจเซ เชชเซเชจเชเชฌเซเชฒเซเชก เชเชฐเชตเชพเชจเซเช เชเซ; เชเซเชฏเชพเชฐเซ เชซเซเชฐเซเชฌเซเชเชธเชกเซ เชเชจเซเชธเซเชเซเชฒ เชเชฐเซ, เชคเซเชฏเชพเชฐเซ เชธเซเชฐเซเชค เชเซเชก เชเชจเซเชธเซเชเซเชฒ เชเชฐเซ.
เชธเชฟเชธเซเชเชฎ เชเชจเซเชธเซเชเซเชฒ เชฅเช เชเชฏเชพ เชชเชเซ, เชซเชพเชเชฒเชจเซ เชธเชเชชเชพเชฆเชฟเชค เชเชฐเซ:
/usr/src/sys/amd64/conf/GENERIC
เชคเชฎเชพเชฐเซ เช เชซเชพเชเชฒเชฎเชพเช เชฎเชพเชคเซเชฐ เชเช เชฒเซเชเซ เชเชฎเซเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ:
options MAC_MLS
mls/เชเชเซเช เชฒเซเชฌเชฒ mls/เชจเซเชเชพ เชฒเซเชฌเชฒ เชชเชฐ เชชเซเชฐเชญเซเชคเซเชต เชงเชฐเชพเชตเชถเซ, mls/เชจเซเชเชพ เชฒเซเชฌเชฒ เชธเชพเชฅเซ เชฒเซเชจเซเช เชเชฐเชตเชพเชฎเชพเช เชเชตเชถเซ เชคเซเชตเซ เชเชชเซเชฒเชฟเชเซเชถเชจเซ mls/เชเชเซเช เชฒเซเชฌเชฒ เชงเชฐเชพเชตเชคเซ เชซเชพเชเชฒเซเชจเซ เชเชเซเชธเซเชธ เชเชฐเซ เชถเชเชถเซ เชจเชนเซเช. เชซเซเชฐเซเชฌเซเชเชธเชกเซ เชธเชฟเชธเซเชเชฎเชฎเชพเช เชเชชเชฒเชฌเซเชง เชคเชฎเชพเชฎ เชเซ
เชเซเชธ เชตเชฟเชถเซ เชตเชงเซ เชตเชฟเชเชคเซ เชเชฎเชพเช เชฎเชณเซ เชถเชเซ เชเซ
เชเชเชณ, /usr/src เชกเชฟเชฐเซเชเซเชเชฐเซ เชชเชฐ เชเชพเช:
cd /usr/src
เชเชฐเซเชจเชฒ เชฌเชจเชพเชตเชตเชพเชจเซเช เชถเชฐเซ เชเชฐเชตเชพ เชฎเชพเชเซ, เชเชฒเชพเชตเซ (j เชเซเชฎเชพเช, เชธเชฟเชธเซเชเชฎเชฎเชพเช เชเซเชฐเซเชจเซ เชธเชเชเซเชฏเชพ เชธเซเชชเชทเซเช เชเชฐเซ):
make -j 4 buildkernel KERNCONF=GENERIC
เชเชฐเซเชจเชฒ เชเชฎเซเชชเชพเชเชฒ เชฅเช เชเชฏเชพ เชชเชเซ, เชคเซเชจเซ เชเชจเซเชธเซเชเซเชฒ เชเชฐเชตเซเช เชเชตเชถเซเชฏเช เชเซ:
make installkernel KERNCONF=GENERIC
เชเชฐเซเชจเชฒ เชเชจเซเชธเซเชเซเชฒ เชเชฐเซเชฏเชพ เชชเชเซ, เชธเชฟเชธเซเชเชฎเชจเซ เชฐเซเชฌเซเช เชเชฐเชตเชพ เชฎเชพเชเซ เชเชคเชพเชตเชณ เชเชฐเชถเซ เชจเชนเซเช, เชเชพเชฐเชฃ เชเซ เชคเซ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเชเชจเซ เชฒเซเชเชฟเชจ เชตเชฐเซเชเชฎเชพเช เชธเซเชฅเชพเชจเชพเชเชคเชฐเชฟเชค เชเชฐเชตเชพ เชฎเชพเชเซ เชเชฐเซเชฐเซ เชเซ, เชคเซเชจเซ เช เชเชพเช เชฐเซเชชเชฐเซเชเชพเชเชเชฟเชค เชเชฐเซเชฏเชพ เชชเชเซ. /etc/login.conf เชซเชพเชเชฒเชจเซ เชธเชเชชเชพเชฆเชฟเชค เชเชฐเซ, เช เชซเชพเชเชฒเชฎเชพเช เชคเชฎเชพเชฐเซ เชกเชฟเชซเซเชฒเซเช เชฒเซเชเชฟเชจ เชตเชฐเซเชเชจเซ เชธเชเชชเชพเชฆเชฟเชค เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ, เชคเซเชจเซ เชซเซเชฐเซเชฎเชฎเชพเช เชฒเชพเชตเซ:
default:
:passwd_format=sha512:
:copyright=/etc/COPYRIGHT:
:welcome=/etc/motd:
:setenv=MAIL=/var/mail/$,BLOCKSIZE=K:
:path=/sbin /bin /usr/sbin /usr/bin /usr/local/sbin /usr/local/bin ~/bin:
:nologin=/var/run/nologin:
:cputime=unlimited:
:datasize=unlimited:
:stacksize=unlimited:
:memorylocked=64K:
:memoryuse=unlimited:
:filesize=unlimited:
:coredumpsize=unlimited:
:openfiles=unlimited:
:maxproc=unlimited:
:sbsize=unlimited:
:vmemoryuse=unlimited:
:swapuse=unlimited:
:pseudoterminals=unlimited:
:kqueues=unlimited:
:umtxp=unlimited:
:priority=0:
:ignoretime@:
:umask=022:
:label=mls/equal:
เชฒเซเชเซ :label=mls/equal เช เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเช เชเซ เชเซเช เช เชตเชฐเซเชเชจเชพ เชธเชญเซเชฏเซ เชเซ เชคเซ เชเซเชเชชเชฃ เชฒเซเชฌเชฒ (mls/low, mls/high) เชธเชพเชฅเซ เชเชฟเชนเซเชจเชฟเชค เชฅเชฏเซเชฒ เชซเชพเชเชฒเซเชจเซ เชเชเซเชธเซเชธ เชเชฐเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเชถเซ. เช เชฎเซเชจเชฟเชชเซเชฏเซเชฒเซเชถเชจเซเชธ เชชเชเซ, เชคเชฎเชพเชฐเซ เชกเซเชเชพเชฌเซเชเชจเซ เชชเซเชจเชเชฌเซเชฒเซเชก เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ เช เชจเซ เชฐเซเช เชฏเซเชเชฐ (เชคเซเชฎเช เชเซเชฎเชจเซ เชคเซเชจเซ เชเชฐเซเชฐ เชเซ)เชจเซ เช เชฒเซเชเชฟเชจ เชเซเชฒเชพเชธเชฎเชพเช เชฎเซเชเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ:
cap_mkdb /etc/login.conf
pw usermod root -L default
เชฎเชพเชคเซเชฐ เชซเชพเชเชฒเซ เชชเชฐ เช เชชเซเชฒเชฟเชธเซ เชฒเชพเชเซ เชเชฐเชตเชพ เชฎเชพเชเซ, เชคเชฎเชพเชฐเซ /etc/mac.conf เชซเชพเชเชฒเชจเซ เชธเชเชชเชพเชฆเชฟเชค เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ, เชคเซเชฎเชพเช เชฎเชพเชคเซเชฐ เชเช เชฒเซเชเซ เชเซเชกเซเชจเซ:
default_labels file ?mls
เชคเชฎเชพเชฐเซ เชเชเซเชฐเชจ เชฎเชพเชเซ mac_mls.ko เชฎเซเชกเซเชฏเซเชฒ เชเชฎเซเชฐเชตเชพเชจเซ เชชเชฃ เชเชฐเซเชฐ เชเซ:
echo 'mac_mls_load="YES"' >> /boot/loader.conf
เช เชชเชเซ, เชคเชฎเซ เชธเชฟเชธเซเชเชฎเชจเซ เชธเซเชฐเชเซเชทเชฟเชค เชฐเซเชคเซ เชฐเซเชฌเซเช เชเชฐเซ เชถเชเซ เชเซ. เชเซเชตเซ เชฐเซเชคเซ เชฌเชจเชพเชตเชตเซเช
newfs -O 2 -b 64kb /dev/ada1
tunefs -l enable /dev/ada1
เชซเชพเชเชฒ เชธเชฟเชธเซเชเชฎ เชฌเชจเชพเชตเซเชฏเชพ เชชเชเซ เช เชจเซ เชฎเชฒเซเชเชฟเชฒเซเชฌเชฒ เชเชฎเซเชฐเซเชฏเชพ เชชเชเซ, เชคเชฎเชพเชฐเซ เชนเชพเชฐเซเชก เชกเซเชฐเชพเชเชตเชจเซ /etc/fstab เชฎเชพเช เชเชฎเซเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ, เช เชซเชพเชเชฒเชฎเชพเช เชฒเชพเชเชจ เชเชฎเซเชฐเซ:
/dev/ada1 /jail ufs rw 0 1
เชฎเชพเชเชจเซเชเชชเซเชเชจเซเชเชฎเชพเช, เชกเชฟเชฐเซเชเซเชเชฐเซเชจเซ เชเชฒเซเชฒเซเช เชเชฐเซ เชเซ เชเซเชฎเชพเช เชคเชฎเซ เชนเชพเชฐเซเชก เชกเซเชฐเชพเชเชตเชจเซ เชฎเชพเชเชจเซเช เชเชฐเชถเซ; เชชเชพเชธเชฎเชพเช, 1 เชธเซเชชเชทเซเช เชเชฐเชตเชพเชจเซ เชเชพเชคเชฐเซ เชเชฐเซ (เช เชนเชพเชฐเซเชก เชกเซเชฐเชพเชเชตเชจเซ เชเชฏเชพ เชเซเชฐเชฎเชฎเชพเช เชคเชชเชพเชธเชตเชพเชฎเชพเช เชเชตเชถเซ) - เช เชเชฐเซเชฐเซ เชเซ, เชเชพเชฐเชฃ เชเซ ufs เชซเชพเชเชฒ เชธเชฟเชธเซเชเชฎ เช เชเชพเชจเช เชชเชพเชตเชฐ เชเช เชฎเชพเชเซ เชธเชเชตเซเชฆเชจเชถเซเชฒ เชเซ. . เช เชชเชเชฒเชพเชเช เชชเชเซ, เชกเชฟเชธเซเชเชจเซ เชฎเชพเชเชจเซเช เชเชฐเซ:
mount /dev/ada1 /jail
เช เชกเชฟเชฐเซเชเซเชเชฐเซเชฎเชพเช เชเซเชฒ เชเชจเซเชธเซเชเซเชฒ เชเชฐเซ. เชเซเชฒ เชเชพเชฒเซ เชเชพเชฏ เชคเซ เชชเชเซ, เชคเชฎเชพเชฐเซ เชคเซเชฎเชพเช เชฏเซเชเชฐเซเชธ เช เชจเซ เชซเชพเชเชฒเซ /etc/login.conf, /etc/mac.conf เชธเชพเชฅเซเชจเซ เชฎเซเชเซเชฏ เชธเชฟเชธเซเชเชฎเชจเซ เชเซเชฎ เช เชฎเซเชจเชฟเชชเซเชฏเซเชฒเซเชถเชจเซเชธ เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ.
เชเซเช เชตเชฃ
เชเชฐเซเชฐเซ เชเซ เชเซเชธ เชเชจเซเชธเซเชเซเชฒ เชเชฐเชคเชพเช เชชเชนเซเชฒเชพเช, เชนเซเช เชฌเชงเชพ เชเชฐเซเชฐเซ เชชเซเชเซเชเซ เชเชจเซเชธเซเชเซเชฒ เชเชฐเชตเชพเชจเซ เชญเชฒเชพเชฎเชฃ เชเชฐเซเช เชเซเช; เชฎเชพเชฐเชพ เชเชฟเชธเซเชธเชพเชฎเชพเช, เช เชชเซเชเซเชเซเชจเซ เชงเซเชฏเชพเชจเชฎเชพเช เชฒเชเชจเซ เชเซ เชเซเชธ เชธเซเช เชเชฐเชตเชพเชฎเชพเช เชเชตเชถเซ:
mod_php73-7.3.4_1 PHP Scripting Language
php73-7.3.4_1 PHP Scripting Language
php73-ctype-7.3.4_1 The ctype shared extension for php
php73-curl-7.3.4_1 The curl shared extension for php
php73-dom-7.3.4_1 The dom shared extension for php
php73-extensions-1.0 "meta-port" to install PHP extensions
php73-filter-7.3.4_1 The filter shared extension for php
php73-gd-7.3.4_1 The gd shared extension for php
php73-gettext-7.3.4_1 The gettext shared extension for php
php73-hash-7.3.4_1 The hash shared extension for php
php73-iconv-7.3.4_1 The iconv shared extension for php
php73-json-7.3.4_1 The json shared extension for php
php73-mysqli-7.3.4_1 The mysqli shared extension for php
php73-opcache-7.3.4_1 The opcache shared extension for php
php73-openssl-7.3.4_1 The openssl shared extension for php
php73-pdo-7.3.4_1 The pdo shared extension for php
php73-pdo_sqlite-7.3.4_1 The pdo_sqlite shared extension for php
php73-phar-7.3.4_1 The phar shared extension for php
php73-posix-7.3.4_1 The posix shared extension for php
php73-session-7.3.4_1 The session shared extension for php
php73-simplexml-7.3.4_1 The simplexml shared extension for php
php73-sqlite3-7.3.4_1 The sqlite3 shared extension for php
php73-tokenizer-7.3.4_1 The tokenizer shared extension for php
php73-xml-7.3.4_1 The xml shared extension for php
php73-xmlreader-7.3.4_1 The xmlreader shared extension for php
php73-xmlrpc-7.3.4_1 The xmlrpc shared extension for php
php73-xmlwriter-7.3.4_1 The xmlwriter shared extension for php
php73-xsl-7.3.4_1 The xsl shared extension for php
php73-zip-7.3.4_1 The zip shared extension for php
php73-zlib-7.3.4_1 The zlib shared extension for php
apache24-2.4.39
เช เชเชฆเชพเชนเชฐเชฃเชฎเชพเช, เชฒเซเชฌเชฒเซเชธ เช เชชเซเชเซเชเซเชจเซ เชจเชฟเชฐเซเชญเชฐเชคเชพเชจเซ เชงเซเชฏเชพเชจเชฎเชพเช เชฒเชเชจเซ เชธเซเช เชเชฐเชตเชพเชฎเชพเช เชเชตเชถเซ. เช เชฒเชฌเชคเซเชค, เชคเชฎเซ เชคเซเชจเซ เชธเชฐเชณ เชฐเซเชคเซ เชเชฐเซ เชถเชเซ เชเซ: /usr/local/lib เชซเซเชฒเซเชกเชฐ เช เชจเซ เช เชกเชฟเชฐเซเชเซเชเชฐเซเชฎเชพเช เชธเซเชฅเชฟเชค เชซเชพเชเชฒเซ เชฎเชพเชเซ, mls/low เชฒเซเชฌเชฒเซเชธ เชธเซเช เชเชฐเซ เช เชจเซ เช เชจเซเชเชพเชฎเซ เชเชจเซเชธเซเชเซเชฒ เชเชฐเซเชฒ เชชเซเชเซเชเซ (เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ, php เชฎเชพเชเซ เชตเชงเชพเชฐเชพเชจเชพ เชเชเซเชธเซเชเซเชจเซเชถเชจเซเชธ) เชเชเซเชธเซเชธ เชเชฐเชตเชพเชฎเชพเช เชธเชเซเชทเชฎ เชนเชถเซ. เช เชกเชฟเชฐเซเชเซเชเชฐเซเชฎเชพเชเชจเซ เชฒเชพเชเชฌเซเชฐเซเชฐเซเช เชเซ, เชชเชฐเชเชคเซ เชคเซ เชฎเชจเซ เชตเชงเซ เชธเชพเชฐเซเช เชฒเชพเชเซ เชเซ เชเซ เชซเชเซเชค เชคเซ เช เชซเชพเชเชฒเซเชจเซ เชเชเซเชธเซเชธ เชชเซเชฐเชฆเชพเชจ เชเชฐเซ เชเซ เชเชฐเซเชฐเซ เชเซ. เชเซเชฒ เชฌเชเชง เชเชฐเซ เช เชจเซ เชฌเชงเซ เชซเชพเชเชฒเซ เชชเชฐ เชเชฎเชเชฒเชเชธ/เชเชเซเช เชฒเซเชฌเชฒ เชธเซเช เชเชฐเซ:
setfmac -R mls/high /jail
เชฎเชพเชฐเซเชเซเชธ เชธเซเช เชเชฐเชคเซ เชตเชเชคเซ, เชเซ setfmac เชนเชพเชฐเซเชก เชฒเชฟเชเชเซเชธเชจเซ เชธเชพเชฎเชจเซ เชเชฐเซ เชคเซ เชชเซเชฐเชเซเชฐเชฟเชฏเชพ เชฌเชเชง เชเชฐเชตเชพเชฎเชพเช เชเชตเชถเซ, เชฎเชพเชฐเชพ เชเชฆเชพเชนเชฐเชฃเชฎเชพเช เชฎเซเช เชจเซเชเซเชจเซ เชกเชฟเชฐเซเชเซเชเชฐเซเชเชฎเชพเช เชนเชพเชฐเซเชก เชฒเชฟเชเชเซเชธ เชเชพเชขเซ เชจเชพเชเซ เชเซ:
/var/db/etcupdate/current/
/var/db/etcupdate/current/etc
/var/db/etcupdate/current/usr/share/openssl/man/en.ISO8859-15
/var/db/etcupdate/current/usr/share/man/en.ISO8859-15
/var/db/etcupdate/current/usr/share/man/en.UTF-8
/var/db/etcupdate/current/usr/share/nls
/etc/ssl
/usr/local/etc
/usr/local/etc/fonts/conf.d
/usr/local/openssl
เชฒเซเชฌเชฒเซเชธ เชธเซเช เชฅเช เชเชฏเชพ เชชเชเซ, เชคเชฎเชพเชฐเซ เช เชชเชพเชเซ เชฎเชพเชเซ เชเชฎเชเชฒเชเชธ/เชฒเซ เชฒเซเชฌเชฒเซเชธ เชธเซเช เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ, เชคเชฎเชพเชฐเซ เชชเซเชฐเชฅเชฎ เชตเชธเซเชคเซ เช เชถเซเชงเชตเชพเชจเซ เชเซ เชเซ เช เชชเชพเชเซ เชถเชฐเซ เชเชฐเชตเชพ เชฎเชพเชเซ เชเช เชซเชพเชเชฒเซเชจเซ เชเชฐเซเชฐ เชเซ:
ldd /usr/local/sbin/httpd
เช เชเชฆเซเชถเชจเซ เชเชเซเชเชฟเชเซเชฏเซเช เชเชฐเซเชฏเชพ เชชเชเซ, เชกเชฟเชชเซเชจเซเชกเชจเซเชธเซ เชธเซเชเซเชฐเซเชจ เชชเชฐ เชชเซเชฐเชฆเชฐเซเชถเชฟเชค เชฅเชถเซ, เชชเชฐเชเชคเซ เช เชซเชพเชเชฒเซ เชชเชฐ เชเชฐเซเชฐเซ เชฒเซเชฌเชฒเซเชธ เชธเซเช เชเชฐเชตเชพเชจเซเช เชชเซเชฐเชคเซเช เชจเชฅเซ, เชเชพเชฐเชฃ เชเซ เชเซ เชกเชฟเชฐเซเชเซเชเชฐเซเชเชฎเชพเช เช เชซเชพเชเชฒเซ เชเชตเซเชฒเซ เชเซ เชคเซเชฎเชพเช mls/high เชฒเซเชฌเชฒ เชนเซเชฏ เชเซ, เชคเซเชฅเซ เช เชกเชฟเชฐเซเชเซเชเชฐเซเชเชจเซ เชชเชฃ เชฒเซเชฌเชฒ เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ. mls/เชเชเซ. เชเซเชฏเชพเชฐเซ เชถเชฐเซ เชฅเชพเชฏ เชเซ, เชคเซเชฏเชพเชฐเซ apache เชคเซเชจเซ เชเชฒเชพเชตเชตเชพ เชฎเชพเชเซ เชเชฐเซเชฐเซ เชซเชพเชเชฒเซเชจเซ เชชเชฃ เชเชเชเชชเซเช เชเชฐเชถเซ, เช เชจเซ php เชฎเชพเชเซ เช เชจเชฟเชฐเซเชญเชฐเชคเชพ httpd-error.log เชฒเซเชเชฎเชพเช เชฎเชณเซ เชถเชเซ เชเซ.
setfmac mls/low /
setfmac mls/low /usr/local/lib/libpcre.so.1
setfmac mls/low /usr/local/lib/libaprutil-1.so.0
setfmac mls/low /usr/local/lib/libdb-5.3.so.0
setfmac mls/low /usr/local/lib/libgdbm.so.6
setfmac mls/low /usr/local/lib/libexpat.so.1
setfmac mls/low /usr/local/lib/libapr-1.so.0
setfmac mls/low /lib/libcrypt.so.5
setfmac mls/low /lib/libthr.so.3
setfmac mls/low /lib/libc.so.7
setfmac mls/low /usr/local/lib/libintl.so.8
setfmac mls/low /var
setfmac mls/low /var/run
setfmac mls/low /var/log
setfmac mls/low /var/log/httpd-access.log
setfmac mls/low /var/log/httpd-error.log
setfmac mls/low /var/run/httpd.pid
setfmac mls/low /lib
setfmac mls/low /lib/libcrypt.so.5
setfmac mls/low /usr/local/lib/db5/libdb-5.3.so.0
setfmac mls/low /usr/local/lib/db5/libdb-5.3.so.0.0.0
setfmac mls/low /usr/local/lib/db5
setfmac mls/low /usr/local/lib
setfmac mls/low /libexec
setfmac mls/low /libexec/ld-elf.so.1
setfmac mls/low /dev
setfmac mls/low /dev/random
setfmac mls/low /usr/local/libexec
setfmac mls/low /usr/local/libexec/apache24
setfmac mls/low /usr/local/libexec/apache24/*
setfmac mls/low /etc/pwd.db
setfmac mls/low /etc/passwd
setfmac mls/low /etc/group
setfmac mls/low /etc/
setfmac mls/low /usr/local/etc
setfmac -R mls/low /usr/local/etc/apache24
setfmac mls/low /usr
setfmac mls/low /usr/local
setfmac mls/low /usr/local/sbin
setfmac mls/low /usr/local/sbin/*
setfmac -R mls/low /usr/local/etc/rc.d/
setfmac mls/low /usr/local/sbin/htcacheclean
setfmac mls/low /var/log/httpd-access.log
setfmac mls/low /var/log/httpd-error.log
setfmac -R mls/low /usr/local/www
setfmac mls/low /usr/lib
setfmac mls/low /tmp
setfmac -R mls/low /usr/local/lib/php
setfmac -R mls/low /usr/local/etc/php
setfmac mls/low /usr/local/etc/php.conf
setfmac mls/low /lib/libelf.so.2
setfmac mls/low /lib/libm.so.5
setfmac mls/low /usr/local/lib/libxml2.so.2
setfmac mls/low /lib/libz.so.6
setfmac mls/low /usr/lib/liblzma.so.5
setfmac mls/low /usr/local/lib/libiconv.so.2
setfmac mls/low /usr/lib/librt.so.1
setfmac mls/low /lib/libthr.so.3
setfmac mls/low /usr/local/lib/libpng16.so.16
setfmac mls/low /usr/lib/libbz2.so.4
setfmac mls/low /usr/local/lib/libargon2.so.0
setfmac mls/low /usr/local/lib/libpcre2-8.so.0
setfmac mls/low /usr/local/lib/libsqlite3.so.0
setfmac mls/low /usr/local/lib/libgd.so.6
setfmac mls/low /usr/local/lib/libjpeg.so.8
setfmac mls/low /usr/local/lib/libfreetype.so
setfmac mls/low /usr/local/lib/libfontconfig.so.1
setfmac mls/low /usr/local/lib/libtiff.so.5
setfmac mls/low /usr/local/lib/libwebp.so.7
setfmac mls/low /usr/local/lib/libjbig.so.2
setfmac mls/low /usr/lib/libssl.so.8
setfmac mls/low /lib/libcrypto.so.8
setfmac mls/low /usr/local/lib/libzip.so.5
setfmac mls/low /etc/resolv.conf
เช เชธเซเชเชฟเชฎเชพเช เชฌเชงเซ เชซเชพเชเชฒเซ เชฎเชพเชเซ mls/เชฒเซ เชเซ เชเซเชธ เชเซ เชเซ เช เชชเชพเชเซ เช เชจเซ php เชธเชเชฏเซเชเชจเชจเชพ เชฏเซเชเซเชฏ เชธเชเชเชพเชฒเชจ เชฎเชพเชเซ เชเชฐเซเชฐเซ เชเซ (เชฎเชพเชฐเชพ เชเชฆเชพเชนเชฐเชฃเชฎเชพเช เชเชจเซเชธเซเชเซเชฒ เชเชฐเซเชฒเชพ เชชเซเชเซเชเซ เชฎเชพเชเซ).
เช เชเชคเชฟเชฎ เชธเซเชชเชฐเซเชถ เชเซเชฒเชจเซ เชเชฎเชเชฒเชเชธ/เชธเชฎเชพเชจ เชธเซเชคเชฐเซ เช เชจเซ เช เชชเชพเชเซ เชเชฎเชเชฒเชเชธ/เชจเซเชเชพ เชธเซเชคเชฐเซ เชเชฒเชพเชตเชตเชพ เชฎเชพเชเซ เชเซเช เชตเชตเชพเชจเซ เชฐเชนเซเชถเซ. เชเซเชฒ เชถเชฐเซ เชเชฐเชตเชพ เชฎเชพเชเซ, เชคเชฎเชพเชฐเซ /etc/rc.d/jail เชธเซเชเซเชฐเชฟเชชเซเชเชฎเชพเช เชซเซเชฐเชซเชพเชฐ เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ, เช เชธเซเชเซเชฐเชฟเชชเซเชเชฎเชพเช jail_start เชซเชเชเซเชถเชจ เชถเซเชงเซ, เชเชฎเชพเชจเซเชก เชตเซเชฐเซเชเชฌเชฒเชจเซ เชซเซเชฐเซเชฎเชฎเชพเช เชฌเชฆเชฒเซ:
command="setpmac mls/equal $jail_program"
setpmac เชเชฆเซเชถ เชเชเซเชเซเชเซเชฏเซเชเซเชฌเชฒ เชซเชพเชเชฒเชจเซ เชเชฐเซเชฐเซ เชเซเชทเชฎเชคเชพ เชธเซเชคเชฐ เชชเชฐ เชเชฒเชพเชตเซ เชเซ, เช เชเชฟเชธเซเชธเชพเชฎเชพเช mls/equal, เชฌเชงเชพ เชฒเซเชฌเชฒเซเชธเชจเซ เชเชเซเชธเซเชธ เชฎเซเชณเชตเชตเชพ เชฎเชพเชเซ. เช เชชเชพเชเซเชฎเชพเช เชคเชฎเชพเชฐเซ เชธเซเชเชพเชฐเซเชเช เชช เชธเซเชเซเชฐเชฟเชชเซเช /usr/local/etc/rc.d/apache24 เชธเชเชชเชพเชฆเชฟเชค เชเชฐเชตเชพเชจเซ เชเชฐเซเชฐ เชเซ. apache24_prestart เชเชพเชฐเซเชฏ เชฌเชฆเชฒเซ:
apache24_prestart() {
apache24_checkfib
apache24_precmd
eval "setpmac mls/low" ${command} ${apache24_flags}
}
ะ
เชจเชฟเชทเซเชเชฐเซเชท
เชเชเซเชธเซเชธ เชตเชฟเชคเชฐเชฟเชค เชเชฐเชตเชพเชจเซ เช เชชเชฆเซเชงเชคเชฟ เช เชชเชพเชเซเชฎเชพเช เชตเชงเชพเชฐเชพเชจเชพ เชธเซเชคเชฐเชจเซ เชธเซเชฐเชเซเชทเชพ เชเชฎเซเชฐเชถเซ (เชเซเชเซ เช เชชเชฆเซเชงเชคเชฟ เช เชจเซเชฏ เชเซเชเชชเชฃ เชธเซเชเซเช เชฎเชพเชเซ เชฏเซเชเซเชฏ เชเซ), เชเซ เชตเชงเซเชฎเชพเช เชเซเชฒเชฎเชพเช เชเชพเชฒเซ เชเซ, เชคเซ เช เชธเชฎเชฏเซ, เชธเชเชเชพเชฒเช เชฎเชพเชเซ เช เชฌเชงเซเช เชชเชพเชฐเชฆเชฐเซเชถเช เชฐเซเชคเซ เช เชจเซ เช เชเชพเชฃเชคเชพเช เชฅเชถเซ.
เช เชชเซเชฐเชเชพเชถเชจ เชฒเชเชตเชพเชฎเชพเช เชฎเชจเซ เชฎเชฆเชฆ เชเชฐเชจเชพเชฐ เชธเซเชคเซเชฐเซเชคเซเชจเซ เชฏเชพเชฆเซ:
เชธเซเชฐเซเชธ: www.habr.com