(http://antbsd.twbbs.org/~ant/wordpress/?p=144, May 4rd, 2006)
MAC 是一項來自 TrustedBSD 的功能,可以加強許多安全性控管。可參考 O’Reilly Hack 的 Tighten Security with Mandatory Access Control 文章來設定與了解。
原本已知 FreeBSD 有 security.bsd.see_other_gids 與 security.bsd.see_other_uids 的 sysctl 功能。這兩個與 MAC 中的功能有重覆性。查了 FreeBSD Handbook,發現 MAC Modules 中的 mac_seeotheruids(4) 是 security.bsd.see_other_uids 的功能延伸。似乎是 FreeBSD 對 MAC 的功能,所額外拉出的功能。
Posts
No comments:
Post a Comment