Modulenaam: mac_seeotheruids.ko
Kernelinstelling: options MAC_SEEOTHERUIDS
Opstartoptie: mac_seeotheruids_load="YES"
De module mac_seeotheruids(4) imiteert de
sysctl
-tunables
security.bsd.see_other_uids
en
security.bsd.see_other_gids
en breidt deze
uit. Voor deze optie hoeven geen labels ingesteld te worden voor
de instelling en hij werkt transparant met de andere modules.
Na het laden van de module kunnen de volgende
sysctl
-tunables gebruikt worden om de opties te
beheren:
security.mac.seeotheruids.enabled
schakelt de opties van de module in en gebruikt de
standaardinstellingen. Deze standaardinstellingen ontzeggen
gebruikt de mogelijkheid processen en sockets te zien die
eigendom zijn van andere gebruikers.
security.mac.seeotheruids.specificgid_enabled
staat toe dat een bepaalde groep niet onder dit beleid valt.
Om bepaalde groepen van dit beleid uit te sluiten, kan de
sysctl
-tunable
security.mac.seeotheruids.specificgid=XXX
gebruikt worden. In het bovenstaande voorbeeld dient
XXX
vervangen te worden door het
numerieke ID van een groep die uitgesloten moet worden van de
beleidsinstelling.
security.mac.seeotheruids.primarygroup_enabled
wordt gebruikt om specifieke primaire groepen uit te sluiten
van dit beleid. Als deze tunable wordt gebruikt, mag
security.mac.seeotheruids.specificgid_enabled
niet gebruikt worden.
All FreeBSD documents are available for download at https://download.freebsd.org/ftp/doc/
Questions that are not answered by the
documentation may be
sent to <freebsd-questions@FreeBSD.org>.
Send questions about this document to <freebsd-doc@FreeBSD.org>.