ការបង្កើតថ្មីនៃ Slackware ត្រូវបានរៀបចំជាផ្នែកមួយនៃគម្រោង TinyWare

ការផ្គុំគម្រោងត្រូវបានរៀបចំ TinyWareដោយផ្អែកលើកំណែ 32 ប៊ីតនៃ Slackware-Current និងបានដឹកជញ្ជូនជាមួយនឹងវ៉ារ្យ៉ង់ 32- និង 64 ប៊ីតនៃខឺណែលលីនុច 4.19 ។ ទំហំ រូបភាព iso 800 Mb ។

សំខាន់ ផ្លាស់ប្តូរបើប្រៀបធៀបទៅនឹង Slackware ដើម៖

• ការដំឡើងនៅលើ 4 ភាគថាស "/", "/boot", "/var" និង "/home" ។ ភាគថាស "/" និង "/boot" ត្រូវបានម៉ោននៅក្នុងរបៀបបានតែអាន ហើយ "/home" និង "/var" ត្រូវបានម៉ោននៅក្នុងរបៀប noexec ។
• បំណះខឺណែល CONFIG_SETCAP ។ ម៉ូឌុល setcap អាចបិទសមត្ថភាពប្រព័ន្ធដែលបានបញ្ជាក់ ឬបើកពួកវាសម្រាប់អ្នកប្រើប្រាស់ទាំងអស់។ ម៉ូឌុលនេះត្រូវបានកំណត់រចនាសម្ព័ន្ធដោយ superuser ខណៈពេលដែលប្រព័ន្ធកំពុងដំណើរការតាមរយៈ sysctl interface ឬ /proc/sys/setcap files ហើយអាចត្រូវបានបង្កកពីការកែប្រែរហូតដល់ការចាប់ផ្តើមឡើងវិញបន្ទាប់។
  នៅក្នុងរបៀបធម្មតា CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) និង 21(CAP_SYS_ADMIN) ត្រូវបានបិទនៅក្នុងប្រព័ន្ធ។ ប្រព័ន្ធ​ត្រូវ​បាន​ត្រឡប់​ទៅ​ស្ថានភាព​ធម្មតា​វិញ​ដោយ​ប្រើ​ពាក្យ​បញ្ជា tinyware-beforreadmin (ការ​ម៉ោន និង​សមត្ថភាព)។ ដោយផ្អែកលើម៉ូឌុល អ្នកអាចអភិវឌ្ឍកម្រិតសុវត្ថិភាព។

• បំណះស្នូល PROC_RESTRICT_ACCESS ។ ជម្រើសនេះកំណត់ការចូលទៅកាន់ថត /proc/pid នៅក្នុងប្រព័ន្ធឯកសារ /proc ពី 555 ដល់ 750 ខណៈពេលដែលក្រុមនៃថតទាំងអស់ត្រូវបានចាត់ឱ្យទៅជា root ។ ដូច្នេះ អ្នកប្រើប្រាស់មើលឃើញតែដំណើរការរបស់ពួកគេជាមួយនឹងពាក្យបញ្ជា "ps" ។ Root នៅតែឃើញដំណើរការទាំងអស់នៅក្នុងប្រព័ន្ធ។
• CONFIG_FS_ADVANCED_CHOWN បំណះខឺណែល ដើម្បីអនុញ្ញាតឱ្យអ្នកប្រើធម្មតាផ្លាស់ប្តូរកម្មសិទ្ធិនៃឯកសារ និងថតរងនៅក្នុងថតរបស់ពួកគេ។
• ការផ្លាស់ប្តូរមួយចំនួនចំពោះការកំណត់លំនាំដើម (ឧទាហរណ៍ UMASK កំណត់ទៅ 077)។

ប្រភព: opennet.ru