திட்டக் கூட்டங்கள் தயார் செய்யப்பட்டுள்ளன , Slackware-Current இன் 32-பிட் பதிப்பின் அடிப்படையில் மற்றும் Linux 32 கர்னலின் 64- மற்றும் 4.19-பிட் வகைகளுடன் அனுப்பப்பட்டது. அளவு 800 எம்பி
முக்கிய அசல் Slackware உடன் ஒப்பிடும்போது:
- "/", "/boot", "/var" மற்றும் "/home" ஆகிய 4 பகிர்வுகளில் நிறுவல். "/" மற்றும் "/boot" பகிர்வுகள் படிக்க மட்டும் பயன்முறையில் ஏற்றப்படுகின்றன, மேலும் "/home" மற்றும் "/var" ஆகியவை noexec பயன்முறையில் ஏற்றப்படுகின்றன;
- கர்னல் பேட்ச் CONFIG_SETCAP. செட்கேப் தொகுதி குறிப்பிட்ட கணினி திறன்களை முடக்கலாம் அல்லது அனைத்து பயனர்களுக்கும் அவற்றை இயக்கலாம். கணினி sysctl இடைமுகம் அல்லது /proc/sys/setcap கோப்புகள் மூலம் இயங்கும் போது தொகுதி சூப்பர் யூசரால் கட்டமைக்கப்படுகிறது, மேலும் அடுத்த மறுதொடக்கம் வரை மாற்றங்களைச் செய்வதிலிருந்து முடக்கலாம்.
சாதாரண பயன்முறையில், CAP_CHOWN(0), CAP_DAC_OVERRIDE(1), CAP_DAC_READ_SEARCH(2), CAP_FOWNER(3) மற்றும் 21(CAP_SYS_ADMIN) ஆகியவை கணினியில் முடக்கப்பட்டுள்ளன. tinyware-beforeadmin கட்டளையைப் பயன்படுத்தி கணினி அதன் இயல்பான நிலைக்குத் திரும்புகிறது (மவுண்டிங் மற்றும் திறன்கள்). தொகுதியின் அடிப்படையில், நீங்கள் பாதுகாப்பான நிலைகளை உருவாக்கலாம். - கோர் பேட்ச் PROC_RESTRICT_ACCESS. இந்த விருப்பம் /proc கோப்பு அமைப்பில் உள்ள /proc/pid கோப்பகங்களுக்கான அணுகலை 555 முதல் 750 வரை கட்டுப்படுத்துகிறது, அதே நேரத்தில் அனைத்து கோப்பகங்களின் குழுவும் ரூட்டிற்கு ஒதுக்கப்படும். எனவே, பயனர்கள் தங்கள் செயல்முறைகளை "ps" கட்டளையுடன் மட்டுமே பார்க்கிறார்கள். ரூட் இன்னும் கணினியில் உள்ள அனைத்து செயல்முறைகளையும் பார்க்கிறது.
- CONFIG_FS_ADVANCED_CHOWN கர்னல் பேட்ச் வழக்கமான பயனர்கள் தங்கள் கோப்பகங்களில் உள்ள கோப்புகள் மற்றும் துணை அடைவுகளின் உரிமையை மாற்ற அனுமதிக்கிறது.
- இயல்புநிலை அமைப்புகளில் சில மாற்றங்கள் (எ.கா. UMASK 077 என அமைக்கப்பட்டது).
ஆதாரம்: opennet.ru