рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдкреНрд░рд╢рд╛рд╕рди > FreeBSD рдорд╛ рдЕрдирд┐рд╡рд╛рд░реНрдп рдЕрдзрд┐рдХрд╛рд░ рд╡рд┐рддрд░рдг рдореЛрдбреЗрд▓

FreeBSD рдорд╛ рдЕрдирд┐рд╡рд╛рд░реНрдп рдЕрдзрд┐рдХрд╛рд░ рд╡рд┐рддрд░рдг рдореЛрдбреЗрд▓

рдкрд░рд┐рдЪрдп

рд╕рд░реНрднрд░ рд╕реБрд░рдХреНрд╖рд╛ рдХреЛ рдПрдХ рдЕрддрд┐рд░рд┐рдХреНрдд рд╕реНрддрд░ рдкреНрд░рджрд╛рди рдЧрд░реНрди рдХреЛ рд▓рд╛рдЧреА, рддрдкрд╛рдЗрдБ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рдЬрдирд╛рджреЗрд╢ рдореЛрдбреЗрд▓ рдкрд╣реБрдБрдЪ рд╡рд┐рддрд░рдгред рдпрд╕ рдкреНрд░рдХрд╛рд╢рдирд▓реЗ рддрдкрд╛рдЗрдБ рдХрд╕рд░реА apache рд░ php рд▓рд╛рдИ рд╕рд╣реА рд░реВрдкрдорд╛ рдХрд╛рдо рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рдкрд╣реБрдБрдЪ рдЖрд╡рд╢реНрдпрдХ рдкрд░реНрдиреЗ рдШрдЯрдХрд╣рд░реВрдорд╛ рдкрд╣реБрдБрдЪрдХреЛ рд╕рд╛рде рдЬреЗрд▓рдорд╛ рдХрд╕рд░реА рдЪрд▓рд╛рдЙрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рднрдиреЗрд░ рд╡рд░реНрдгрди рдЧрд░реНрдиреЗрдЫред рдпреЛ рд╕рд┐рджреНрдзрд╛рдиреНрдд рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░, рддрдкрд╛рдИрдВ рдЕрдкрд╛рдЪреЗ рдорд╛рддреНрд░ рд╣реЛрдЗрди, рддрд░ рдХреБрдиреИ рдкрдирд┐ рдЕрдиреНрдп рд╕реНрдЯреНрдпрд╛рдХ рдкрдирд┐ рд╕реАрдорд┐рдд рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред

рдкреНрд░рд╢рд┐рдХреНрд╖рдг

рдпреЛ рд╡рд┐рдзрд┐ ufs рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реАрдХрд╛ рд▓рд╛рдЧрд┐ рдорд╛рддреНрд░ рдЙрдкрдпреБрдХреНрдд рдЫ; рдпрд╕ рдЙрджрд╛рд╣рд░рдгрдорд╛, zfs рд▓рд╛рдИ рдореБрдЦреНрдп рдкреНрд░рдгрд╛рд▓реАрдорд╛ рд░ ufs рд▓рд╛рдИ рдХреНрд░рдорд╢рдГ рдЬреЗрд▓рдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреЗрдЫред рдкрд╣рд┐рд▓реЛ рдЪрд░рдг рдХрд░реНрдиреЗрд▓ рдкреБрди: рдирд┐рд░реНрдорд╛рдг рдЧрд░реНрдиреБ рд╣реЛ; FreeBSD рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрджрд╛, рд╕реНрд░реЛрдд рдХреЛрдб рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реНред
рдкреНрд░рдгрд╛рд▓реА рд╕реНрдерд╛рдкрдирд╛ рднрдПрдкрдЫрд┐, рдлрд╛рдЗрд▓ рд╕рдореНрдкрд╛рджрди рдЧрд░реНрдиреБрд╣реЛрд╕реН:

/usr/src/sys/amd64/conf/GENERIC

рддрдкрд╛рдИрдВрд▓реЗ рдпреЛ рдлрд╛рдЗрд▓рдорд╛ рдПрдЙрдЯрд╛ рд▓рд╛рдЗрди рдорд╛рддреНрд░ рдердкреНрди рдЖрд╡рд╢реНрдпрдХ рдЫ:

options     MAC_MLS

mls/high рд▓реЗрдмрд▓рдХреЛ mls/low рд▓реЗрдмрд▓ рдорд╛ рдкреНрд░рднрд╛рд╡рд╢рд╛рд▓реА рд╕реНрдерд┐рддрд┐ рд╣реБрдиреЗрдЫ, mls/low рд▓реЗрдмрд▓ рд╕рдВрдЧ рд▓рдиреНрдЪ рдЧрд░рд┐рдиреЗ рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВрд▓реЗ mls/high рд▓реЗрдмрд▓ рднрдПрдХрд╛ рдлрд╛рдЗрд▓рд╣рд░реВ рдкрд╣реБрдБрдЪ рдЧрд░реНрди рд╕рдХреНрд╖рдо рд╣реБрдиреЗ рдЫреИрдирдиреНред FreeBSD рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдЙрдкрд▓рдмреНрдз рд╕рдмреИ рдЯреНрдпрд╛рдЧрд╣рд░реВрдХреЛ рдмрд╛рд░реЗрдорд╛ рдердк рд╡рд┐рд╡рд░рдгрд╣рд░реВ рдпрд╕рдорд╛ рдлреЗрд▓рд╛ рдкрд╛рд░реНрди рд╕рдХрд┐рдиреНрдЫ рдЧрд╛рдИрдб.
рдЕрд░реНрдХреЛ, /usr/src рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдорд╛ рдЬрд╛рдиреБрд╣реЛрд╕реН:

cd /usr/src

рдХрд░реНрдиреЗрд▓ рдирд┐рд░реНрдорд╛рдг рд╕реБрд░реБ рдЧрд░реНрди, рдЪрд▓рд╛рдЙрдиреБрд╣реЛрд╕реН (j рдХреБрдЮреНрдЬреАрдорд╛, рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдХреЛрд░рд╣рд░реВрдХреЛ рд╕рдВрдЦреНрдпрд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН):

make -j 4 buildkernel KERNCONF=GENERIC

рдХрд░реНрдиреЗрд▓ рдХрдореНрдкрд╛рдЗрд▓ рдЧрд░рд┐рд╕рдХреЗрдкрдЫрд┐, рдпреЛ рд╕реНрдерд╛рдкрдирд╛ рд╣реБрдиреБрдкрд░реНрдЫ:

make installkernel KERNCONF=GENERIC

рдХрд░реНрдиреЗрд▓ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реЗрдкрдЫрд┐, рдкреНрд░рдгрд╛рд▓реА рд░рд┐рдмреБрдЯ рдЧрд░реНрди рд╣рддрд╛рд░ рдирдЧрд░реНрдиреБрд╣реЛрд╕реН, рдХрд┐рдирдХрд┐ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрд▓рд╛рдИ рдкрд╣рд┐рд▓реЗ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░рд┐рд╕рдХреЗрдкрдЫрд┐ рд▓рдЧрдЗрди рдХрдХреНрд╖рд╛рдорд╛ рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдг рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред /etc/login.conf рдлрд╛рдЗрд▓ рд╕рдореНрдкрд╛рджрди рдЧрд░реНрдиреБрд╣реЛрд╕реН, рдпреЛ рдлрд╛рдЗрд▓рдорд╛ рддрдкрд╛рдИрдВрд▓реЗ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд▓рдЧрдЗрди рд╡рд░реНрдЧ рд╕рдореНрдкрд╛рджрди рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ, рдпрд╕рд▓рд╛рдИ рдлрд╛рд░рдордорд╛ рд▓реНрдпрд╛рдЙрдиреБрд╣реЛрд╕реН:

default:
        :passwd_format=sha512:
        :copyright=/etc/COPYRIGHT:
        :welcome=/etc/motd:
        :setenv=MAIL=/var/mail/$,BLOCKSIZE=K:
        :path=/sbin /bin /usr/sbin /usr/bin /usr/local/sbin /usr/local/bin ~/bin:
        :nologin=/var/run/nologin:
        :cputime=unlimited:
        :datasize=unlimited:
        :stacksize=unlimited:
        :memorylocked=64K:
        :memoryuse=unlimited:
        :filesize=unlimited:
        :coredumpsize=unlimited:
        :openfiles=unlimited:
        :maxproc=unlimited:
        :sbsize=unlimited:
        :vmemoryuse=unlimited:
        :swapuse=unlimited:
        :pseudoterminals=unlimited:
        :kqueues=unlimited:
        :umtxp=unlimited:
        :priority=0:
        :ignoretime@:
        :umask=022:
        :label=mls/equal:

рд░реЗрдЦрд╛ :label=mls/equal рд▓реЗ рдпрд╕ рд╡рд░реНрдЧрдХрд╛ рд╕рджрд╕реНрдп рднрдПрдХрд╛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрд▓рд╛рдИ рдХреБрдиреИ рдкрдирд┐ рд▓реЗрдмрд▓ (mls/low, mls/high) рдЪрд┐рдиреНрд╣ рд▓рдЧрд╛рдЗрдПрдХрд╛ рдлрд╛рдЗрд▓рд╣рд░реВ рдкрд╣реБрдБрдЪ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреЗрдЫред рдпреА рд╣реЗрд░рдлреЗрд░ рдкрдЫрд┐, рддрдкрд╛рдИрдВрд▓реЗ рдбрд╛рдЯрд╛рдмреЗрд╕ рдкреБрди: рдирд┐рд░реНрдорд╛рдг рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ рд░ рд░реВрдЯ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ (рд╕рд╛рдереИ рдЬрд╕рд▓рд╛рдИ рдпреЛ рдЖрд╡рд╢реНрдпрдХ рдЫ) рдпреЛ рд▓рдЧрдЗрди рдХрдХреНрд╖рд╛рдорд╛ рд░рд╛рдЦреНрдиреБ рдкрд░реНрдЫ:

cap_mkdb /etc/login.conf
pw usermod root -L default

рдиреАрддрд┐рд▓рд╛рдИ рдлрд╛рдЗрд▓рд╣рд░реВрдорд╛ рдорд╛рддреНрд░ рд▓рд╛рдЧреВ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рддрдкрд╛рдИрдВрд▓реЗ /etc/mac.conf рдлрд╛рдЗрд▓рд▓рд╛рдИ рд╕рдореНрдкрд╛рджрди рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ, рдпрд╕рдорд╛ рдПрдЙрдЯрд╛ рдорд╛рддреНрд░ рд▓рд╛рдЗрди рдЫреЛрдбреЗрд░:

default_labels file ?mls

рддрдкрд╛рдИрдВрд▓реЗ autorun рдорд╛ mac_mls.ko рдореЛрдбреНрдпреБрд▓ рдердкреНрди рдкрдирд┐ рдЖрд╡рд╢реНрдпрдХ рдЫ:

echo 'mac_mls_load="YES"' >> /boot/loader.conf

рдпрд╕ рдкрдЫрд┐, рддрдкрд╛рдИрдВ рд╕реБрд░рдХреНрд╖рд┐рдд рд░реВрдкрдорд╛ рдкреНрд░рдгрд╛рд▓реА рд░рд┐рдмреБрдЯ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред рдХрд╕рд░реА рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреЗ рдЬреЗрд▓ рддрдкрд╛рдИрдВ рдпрд╕рд▓рд╛рдИ рдореЗрд░реЛ рдкреНрд░рдХрд╛рд╢рдирд╣рд░реВ рдордзреНрдпреЗ рдПрдХ рдкрдвреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред рддрд░ рдЬреЗрд▓ рдмрдирд╛рдЙрдиреБ рдЕрдШрд┐, рддрдкрд╛рдИрдВрд▓реЗ рд╣рд╛рд░реНрдб рдбреНрд░рд╛рдЗрдн рдердкреНрдиреБ рдкрд░реНрдЫ рд░ рдпрд╕рдорд╛ рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реА рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди рд░ рдпрд╕рдорд╛ рдмрд╣реБ-рд▓реЗрдмрд▓ рд╕рдХреНрд╖рдо рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ, 2kb рдХреЛ рдХреНрд▓рд╕реНрдЯрд░ рд╕рд╛рдЗрдЬрдХреЛ рд╕рд╛рде ufs64 рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реА рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реН:

newfs -O 2 -b 64kb /dev/ada1
tunefs -l enable /dev/ada1

рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реА рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реЗрдкрдЫрд┐ рд░ рдорд▓реНрдЯрд┐рд▓реЗрдмрд▓ рдердкреЗрдкрдЫрд┐, рддрдкрд╛рдИрдВрд▓реЗ рд╣рд╛рд░реНрдб рдбреНрд░рд╛рдЗрднрд▓рд╛рдИ /etc/fstab рдорд╛ рдердкреНрди рдЖрд╡рд╢реНрдпрдХ рдЫ, рдпреЛ рдлрд╛рдЗрд▓рдорд╛ рд▓рд╛рдЗрди рдердкреНрдиреБрд╣реЛрд╕реН:

/dev/ada1               /jail  ufs     rw              0       1

рдорд╛рдЙрдиреНрдЯрдкреЛрдЗрдиреНрдЯрдорд╛, рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реА рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН рдЬрд╕рдорд╛ рддрдкрд╛рдИрдВрд▓реЗ рд╣рд╛рд░реНрдб рдбреНрд░рд╛рдЗрдн рдорд╛рдЙрдиреНрдЯ рдЧрд░реНрдиреБрд╣реБрдиреЗрдЫ; рдкрд╛рд╕рдорд╛, 1 рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрди рдирд┐рд╢реНрдЪрд┐рдд рд╣реБрдиреБрд╣реЛрд╕реН (рдХреБрди рдЕрдиреБрдХреНрд░рдордорд╛ рдпреЛ рд╣рд╛рд░реНрдб рдбреНрд░рд╛рдЗрдн рдЬрд╛рдБрдЪ рдЧрд░рд┐рдиреЗрдЫ) - рдпреЛ рдЖрд╡рд╢реНрдпрдХ рдЫ, рдХрд┐рдирдХрд┐ ufs рдлрд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реА рдЕрдЪрд╛рдирдХ рдкрд╛рд╡рд░ рдХрдЯреМрддреАрдХреЛ рд▓рд╛рдЧрд┐ рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдЫред ред рдпреА рдЪрд░рдгрд╣рд░реВ рдкрдЫрд┐, рдбрд┐рд╕реНрдХ рдорд╛рдЙрдиреНрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН:

mount /dev/ada1 /jail

рдпрд╕ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛рдорд╛ рдЬреЗрд▓ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реНред рдЬреЗрд▓ рдЪрд▓рд┐рд╕рдХреЗрдкрдЫрд┐, рддрдкрд╛рдИрд▓реЗ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВ рд░ рдлрд╛рдЗрд▓рд╣рд░реВ /etc/login.conf, /etc/mac.conf рд╕рдБрдЧрдХреЛ рдореБрдЦреНрдп рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдЬрд╕реНрддреИ рд╣реЗрд░рдлреЗрд░ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред

рд╕рдорд╛рдпреЛрдЬрди

рдЖрд╡рд╢реНрдпрдХ рдЯреНрдпрд╛рдЧрд╣рд░реВ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрдиреБ рдЕрдШрд┐, рдо рд╕рдмреИ рдЖрд╡рд╢реНрдпрдХ рдкреНрдпрд╛рдХреЗрдЬрд╣рд░реВ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрди рд╕рд┐рдлрд╛рд░рд┐рд╕ рдЧрд░реНрджрдЫреБ; рдореЗрд░реЛ рдорд╛рдорд▓рд╛рдорд╛, рдпреА рдкреНрдпрд╛рдХреЗрдЬрд╣рд░реВрд▓рд╛рдИ рдзреНрдпрд╛рдирдорд╛ рд░рд╛рдЦреЗрд░ рдЯреНрдпрд╛рдЧрд╣рд░реВ рд╕реЗрдЯ рдЧрд░рд┐рдиреЗрдЫ:

mod_php73-7.3.4_1              PHP Scripting Language
php73-7.3.4_1                  PHP Scripting Language
php73-ctype-7.3.4_1            The ctype shared extension for php
php73-curl-7.3.4_1             The curl shared extension for php
php73-dom-7.3.4_1              The dom shared extension for php
php73-extensions-1.0           "meta-port" to install PHP extensions
php73-filter-7.3.4_1           The filter shared extension for php
php73-gd-7.3.4_1               The gd shared extension for php
php73-gettext-7.3.4_1          The gettext shared extension for php
php73-hash-7.3.4_1             The hash shared extension for php
php73-iconv-7.3.4_1            The iconv shared extension for php
php73-json-7.3.4_1             The json shared extension for php
php73-mysqli-7.3.4_1           The mysqli shared extension for php
php73-opcache-7.3.4_1          The opcache shared extension for php
php73-openssl-7.3.4_1          The openssl shared extension for php
php73-pdo-7.3.4_1              The pdo shared extension for php
php73-pdo_sqlite-7.3.4_1       The pdo_sqlite shared extension for php
php73-phar-7.3.4_1             The phar shared extension for php
php73-posix-7.3.4_1            The posix shared extension for php
php73-session-7.3.4_1          The session shared extension for php
php73-simplexml-7.3.4_1        The simplexml shared extension for php
php73-sqlite3-7.3.4_1          The sqlite3 shared extension for php
php73-tokenizer-7.3.4_1        The tokenizer shared extension for php
php73-xml-7.3.4_1              The xml shared extension for php
php73-xmlreader-7.3.4_1        The xmlreader shared extension for php
php73-xmlrpc-7.3.4_1           The xmlrpc shared extension for php
php73-xmlwriter-7.3.4_1        The xmlwriter shared extension for php
php73-xsl-7.3.4_1              The xsl shared extension for php
php73-zip-7.3.4_1              The zip shared extension for php
php73-zlib-7.3.4_1             The zlib shared extension for php
apache24-2.4.39

рдпрд╕ рдЙрджрд╛рд╣рд░рдгрдорд╛, рдпреА рдкреНрдпрд╛рдХреЗрдЬрд╣рд░реВрдХреЛ рдирд┐рд░реНрднрд░рддрд╛рд▓рд╛рдИ рдзреНрдпрд╛рдирдорд╛ рд░рд╛рдЦреЗрд░ рд▓реЗрдмрд▓рд╣рд░реВ рд╕реЗрдЯ рдЧрд░рд┐рдиреЗрдЫред рдЕрд╡рд╢реНрдп рдкрдирд┐, рддрдкрд╛рдЗрдБ рдпрд╕рд▓рд╛рдИ рд╕рд░рд▓ рдмрдирд╛рдЙрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ: /usr/local/lib рдлреЛрд▓реНрдбрд░ рд░ рдпрд╕ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдорд╛ рдЕрд╡рд╕реНрдерд┐рдд рдлрд╛рдЗрд▓рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐, mls/low рд▓реЗрдмрд▓рд╣рд░реВ рд╕реЗрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН рд░ рддреНрдпрд╕рдкрдЫрд┐ рд╕реНрдерд╛рдкрд┐рдд рдкреНрдпрд╛рдХреЗрдЬрд╣рд░реВ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, php рдХреЛ рд▓рд╛рдЧрд┐ рдЕрддрд┐рд░рд┐рдХреНрдд рд╡рд┐рд╕реНрддрд╛рд░рд╣рд░реВ) рдкрд╣реБрдБрдЪ рдЧрд░реНрди рд╕рдХреНрд╖рдо рд╣реБрдиреЗрдЫрдиреНред рдпрд╕ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдорд╛ рдкреБрд╕реНрддрдХрд╛рд▓рдпрд╣рд░реВ, рддрд░ рдорд▓рд╛рдИ рдЖрд╡рд╢реНрдпрдХ рдкрд░реНрдиреЗ рдлрд╛рдЗрд▓рд╣рд░реВрдорд╛ рдорд╛рддреНрд░ рдкрд╣реБрдБрдЪ рдкреНрд░рджрд╛рди рдЧрд░реНрдиреБ рд░рд╛рдореНрд░реЛ рджреЗрдЦрд┐рдиреНрдЫред рдЬреЗрд▓ рд░реЛрдХреНрдиреБрд╣реЛрд╕реН рд░ рд╕рдмреИ рдлрд╛рдЗрд▓рд╣рд░реВрдорд╛ рдПрдордПрд▓рдПрд╕/рдЙрдЪреНрдЪ рд▓реЗрдмрд▓рд╣рд░реВ рд╕реЗрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН:

setfmac -R mls/high /jail

рдЕрдВрдХрд╣рд░реВ рд╕реЗрдЯ рдЧрд░реНрджрд╛, рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд░реЛрдХрд┐рдиреЗрдЫ рдпрджрд┐ setfmac рд▓реЗ рд╣рд╛рд░реНрдб рд▓рд┐рдЩреНрдХрд╣рд░реВ рд╕рд╛рдордирд╛ рдЧрд░реНрдЫ рднрдиреЗ, рдореЗрд░реЛ рдЙрджрд╛рд╣рд░рдгрдорд╛ рдореИрд▓реЗ рдирд┐рдореНрди рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрд╣рд░реВрдорд╛ рд╣рд╛рд░реНрдб рд▓рд┐рдЩреНрдХрд╣рд░реВ рдореЗрдЯрд╛рдПрдХреЛ рдЫреБ:

/var/db/etcupdate/current/
/var/db/etcupdate/current/etc
/var/db/etcupdate/current/usr/share/openssl/man/en.ISO8859-15
/var/db/etcupdate/current/usr/share/man/en.ISO8859-15
/var/db/etcupdate/current/usr/share/man/en.UTF-8
/var/db/etcupdate/current/usr/share/nls
/etc/ssl
/usr/local/etc
/usr/local/etc/fonts/conf.d
/usr/local/openssl

рд▓реЗрдмрд▓рд╣рд░реВ рд╕реЗрдЯ рдЧрд░рд┐рд╕рдХреЗрдкрдЫрд┐, рддрдкрд╛рдИрдВрд▓реЗ рдЕрдкрд╛рдЪреЗрдХреЛ рд▓рд╛рдЧрд┐ mls/рд▓реЛ рд▓реЗрдмрд▓рд╣рд░реВ рд╕реЗрдЯ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ, рддрдкрд╛рдИрдВрд▓реЗ рдЧрд░реНрдиреБ рдкрд░реНрдиреЗ рдкрд╣рд┐рд▓реЛ рдХреБрд░рд╛ рднрдиреЗрдХреЛ рдЕрдкрд╛рдЪреЗ рд╕реБрд░реБ рдЧрд░реНрди рдХреБрди рдлрд╛рдЗрд▓рд╣рд░реВ рдЖрд╡рд╢реНрдпрдХ рдЫ рднрдиреЗрд░ рдкрддреНрддрд╛ рд▓рдЧрд╛рдЙрдиреБрд╣реЛрд╕реН:

ldd /usr/local/sbin/httpd

рдпреЛ рдЖрджреЗрд╢ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реЗрдкрдЫрд┐, рдирд┐рд░реНрднрд░рддрд╛рд╣рд░реВ рд╕реНрдХреНрд░рд┐рдирдорд╛ рдкреНрд░рджрд░реНрд╢рд┐рдд рд╣реБрдиреЗрдЫ, рддрд░ рдпреА рдлрд╛рдЗрд▓рд╣рд░реВрдорд╛ рдЖрд╡рд╢реНрдпрдХ рд▓реЗрдмрд▓рд╣рд░реВ рд╕реЗрдЯ рдЧрд░реНрди рдкрд░реНрдпрд╛рдкреНрдд рд╣реБрдиреЗрдЫреИрди, рдХрд┐рдирдХрд┐ рдпреА рдлрд╛рдЗрд▓рд╣рд░реВ рдЕрд╡рд╕реНрдерд┐рдд рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрд╣рд░реВрдорд╛ mls/рдЙрдЪреНрдЪ рд▓реЗрдмрд▓ рдЫ, рддреНрдпрд╕реИрд▓реЗ рдпреА рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрд╣рд░реВрд▓рд╛рдИ рдкрдирд┐ рд▓реЗрдмрд▓ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред mls/рдХрдоред рд╕реБрд░реБ рдЧрд░реНрджрд╛, apache рд▓реЗ рдпрд╕рд▓рд╛рдИ рдЪрд▓рд╛рдЙрди рдЖрд╡рд╢реНрдпрдХ рдлрд╛рдЗрд▓рд╣рд░реВ рдкрдирд┐ рдЖрдЙрдЯрдкреБрдЯ рдЧрд░реНрдиреЗрдЫ, рд░ php рдХреЛ рд▓рд╛рдЧрд┐ рдпреА рдирд┐рд░реНрднрд░рддрд╛рд╣рд░реВ httpd-error.log рд▓рдЧрдорд╛ рдлреЗрд▓рд╛ рдкрд╛рд░реНрди рд╕рдХрд┐рдиреНрдЫред

setfmac mls/low /
setfmac mls/low /usr/local/lib/libpcre.so.1
setfmac mls/low /usr/local/lib/libaprutil-1.so.0
setfmac mls/low /usr/local/lib/libdb-5.3.so.0
setfmac mls/low /usr/local/lib/libgdbm.so.6
setfmac mls/low /usr/local/lib/libexpat.so.1
setfmac mls/low /usr/local/lib/libapr-1.so.0
setfmac mls/low /lib/libcrypt.so.5
setfmac mls/low /lib/libthr.so.3
setfmac mls/low /lib/libc.so.7
setfmac mls/low /usr/local/lib/libintl.so.8
setfmac mls/low /var
setfmac mls/low /var/run
setfmac mls/low /var/log
setfmac mls/low /var/log/httpd-access.log
setfmac mls/low /var/log/httpd-error.log
setfmac mls/low /var/run/httpd.pid
setfmac mls/low /lib
setfmac mls/low /lib/libcrypt.so.5
setfmac mls/low /usr/local/lib/db5/libdb-5.3.so.0
setfmac mls/low /usr/local/lib/db5/libdb-5.3.so.0.0.0
setfmac mls/low /usr/local/lib/db5
setfmac mls/low /usr/local/lib
setfmac mls/low /libexec
setfmac mls/low /libexec/ld-elf.so.1
setfmac  mls/low /dev
setfmac  mls/low /dev/random
setfmac  mls/low /usr/local/libexec
setfmac  mls/low /usr/local/libexec/apache24
setfmac  mls/low /usr/local/libexec/apache24/*
setfmac  mls/low /etc/pwd.db
setfmac  mls/low /etc/passwd
setfmac  mls/low /etc/group
setfmac  mls/low /etc/
setfmac  mls/low /usr/local/etc
setfmac -R mls/low /usr/local/etc/apache24
setfmac mls/low /usr
setfmac mls/low /usr/local
setfmac mls/low /usr/local/sbin
setfmac mls/low /usr/local/sbin/*
setfmac -R mls/low /usr/local/etc/rc.d/
setfmac mls/low /usr/local/sbin/htcacheclean
setfmac mls/low /var/log/httpd-access.log
setfmac mls/low /var/log/httpd-error.log
setfmac -R mls/low /usr/local/www
setfmac mls/low /usr/lib
setfmac mls/low /tmp
setfmac -R mls/low /usr/local/lib/php
setfmac -R mls/low /usr/local/etc/php
setfmac mls/low /usr/local/etc/php.conf
setfmac mls/low /lib/libelf.so.2
setfmac mls/low /lib/libm.so.5
setfmac mls/low /usr/local/lib/libxml2.so.2
setfmac mls/low /lib/libz.so.6
setfmac mls/low /usr/lib/liblzma.so.5
setfmac mls/low /usr/local/lib/libiconv.so.2
setfmac mls/low /usr/lib/librt.so.1
setfmac mls/low /lib/libthr.so.3
setfmac mls/low /usr/local/lib/libpng16.so.16
setfmac mls/low /usr/lib/libbz2.so.4
setfmac mls/low /usr/local/lib/libargon2.so.0
setfmac mls/low /usr/local/lib/libpcre2-8.so.0
setfmac mls/low /usr/local/lib/libsqlite3.so.0
setfmac mls/low /usr/local/lib/libgd.so.6
setfmac mls/low /usr/local/lib/libjpeg.so.8
setfmac mls/low /usr/local/lib/libfreetype.so
setfmac mls/low /usr/local/lib/libfontconfig.so.1
setfmac mls/low /usr/local/lib/libtiff.so.5
setfmac mls/low /usr/local/lib/libwebp.so.7
setfmac mls/low /usr/local/lib/libjbig.so.2
setfmac mls/low /usr/lib/libssl.so.8
setfmac mls/low /lib/libcrypto.so.8
setfmac mls/low /usr/local/lib/libzip.so.5
setfmac mls/low /etc/resolv.conf

рдпреЛ рд╕реВрдЪреАрд▓реЗ рд╕рдмреИ рдлрд╛рдЗрд▓рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ mls/рдХрдо рдЯреНрдпрд╛рдЧрд╣рд░реВ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрджрдЫ рдЬреБрди apache рд░ php рд╕рдВрдпреЛрдЬрдирдХреЛ рд╕рд╣реА рд╕рдЮреНрдЪрд╛рд▓рдирдХреЛ рд▓рд╛рдЧрд┐ рдЖрд╡рд╢реНрдпрдХ рдЫ (рддреА рдкреНрдпрд╛рдХреЗрдЬрд╣рд░реВ рдЬреБрди рдореЗрд░реЛ рдЙрджрд╛рд╣рд░рдгрдорд╛ рд╕реНрдерд╛рдкрд┐рдд рдЫрдиреН)ред

рдЕрдиреНрддрд┐рдо рд╕реНрдкрд░реНрд╢ mls/рд╕рдорд╛рди рд╕реНрддрд░рдорд╛ рдЪрд▓рд╛рдЙрдирдХреЛ рд▓рд╛рдЧрд┐ рдЬреЗрд▓ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрди, рд░ mls/рдирд┐рдореНрди рд╕реНрддрд░рдорд╛ apache рд╣реБрдиреЗрдЫред рдЬреЗрд▓ рд╕реБрд░реБ рдЧрд░реНрди, рддрдкрд╛рдИрдВрд▓реЗ /etc/rc.d/jail рд╕реНрдХреНрд░рд┐рдкреНрдЯрдорд╛ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ, рдпреЛ рд▓рд┐рдкрд┐рдорд╛ jail_start рдкреНрд░рдХрд╛рд░реНрдпрд╣рд░реВ рдлреЗрд▓рд╛ рдкрд╛рд░реНрдиреБрд╣реЛрд╕реН, рдлрд╛рд░рдордорд╛ рдЖрджреЗрд╢ рдЪрд░ рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реНрдиреБрд╣реЛрд╕реН:

command="setpmac mls/equal $jail_program"

setpmac рдЖрджреЗрд╢рд▓реЗ рдЖрд╡рд╢реНрдпрдХ рдХреНрд╖рдорддрд╛ рд╕реНрддрд░рдорд╛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдпреЛрдЧреНрдп рдлрд╛рдЗрд▓ рдЪрд▓рд╛рдЙрдБрдЫ, рдпрд╕ рдЕрд╡рд╕реНрдерд╛рдорд╛ mls/equal, рд╕рдмреИ рд▓реЗрдмрд▓рд╣рд░реВрдорд╛ рдкрд╣реБрдБрдЪ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ред apache рдорд╛ рддрдкрд╛рдИрдВрд▓реЗ рд╕реНрдЯрд╛рд░реНрдЯрдЕрдк рд╕реНрдХреНрд░рд┐рдкреНрдЯ /usr/local/etc/rc.d/apache24 рд╕рдореНрдкрд╛рджрди рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред apache24_prestart рдкреНрд░рдХрд╛рд░реНрдп рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реНрдиреБрд╣реЛрд╕реН:

apache24_prestart() {
        apache24_checkfib
        apache24_precmd
        eval "setpmac mls/low" ${command} ${apache24_flags}
}

╨Т рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рдореНрдпрд╛рдиреБрдЕрд▓рд▓реЗ рдЕрд░реНрдХреЛ рдЙрджрд╛рд╣рд░рдг рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрджрдЫ, рддрд░ рдо рдпрд╕рд▓рд╛рдИ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЕрд╕рдорд░реНрде рдерд┐рдПрдБ рдХрд┐рдирднрдиреЗ рдореИрд▓реЗ setpmac рдЖрджреЗрд╢ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЕрд╕рдХреНрд╖рдорддрд╛рдХреЛ рдмрд╛рд░реЗрдорд╛ рд╕рдиреНрджреЗрд╢ рдкреНрд░рд╛рдкреНрдд рдЧрд░рд┐рд░рд╣реЗрдБред

рдирд┐рд╖реНрдХрд░реНрд╖рдорд╛

рдкрд╣реБрдБрдЪ рд╡рд┐рддрд░рдгрдХреЛ рдпреЛ рд╡рд┐рдзрд┐рд▓реЗ рдЕрдкрд╛рдЪреЗрдорд╛ рд╕реБрд░рдХреНрд╖рд╛рдХреЛ рдЕрддрд┐рд░рд┐рдХреНрдд рд╕реНрддрд░ рдердкреНрдиреЗрдЫ (рдпрджреНрдпрдкрд┐ рдпреЛ рд╡рд┐рдзрд┐ рдХреБрдиреИ рдкрдирд┐ рдЕрдиреНрдп рд╕реНрдЯреНрдпрд╛рдХрдХреЛ рд▓рд╛рдЧрд┐ рдЙрдкрдпреБрдХреНрдд рдЫ), рдЬреБрди рдердк рд░реВрдкрдорд╛ рдЬреЗрд▓рдорд╛ рдЪрд▓реНрдЫ, рдПрдХреИ рд╕рдордпрдорд╛, рдкреНрд░рд╢рд╛рд╕рдХрдХреЛ рд▓рд╛рдЧрд┐ рдпреЛ рд╕рдмреИ рдкрд╛рд░рджрд░реНрд╢реА рд░ рдЕрдкреНрд░рддреНрдпрд╛рд╢рд┐рдд рд░реВрдкрдорд╛ рд╣реБрдиреЗрдЫред

рдорд▓рд╛рдИ рдпреЛ рдкреНрд░рдХрд╛рд╢рди рд▓реЗрдЦреНрди рдорджреНрджрдд рдЧрд░реНрдиреЗ рд╕реНрд░реЛрддрд╣рд░реВрдХреЛ рд╕реВрдЪреА:

https://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/mac.html

рд╕реНрд░реЛрдд: www.habr.com

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди