Как работает механизм мандатного контроля целостности в Astra Linux?

Механизм мандатного контроля целостности (МКЦ) в Astra Linux работает на основе меток целостности, присваиваемых субъектам (пользователям, процессам) и сущностям (файлам, каталогам). docs.astralinux.ru Метка целостности включает иерархический уровень целостности (число со знаком длиной 1 байт и диапазоном значений от -128 до 127) и неиерархическую категорию целостности (32-битную маску). docs.astralinux.ru

При функционировании ОС МКЦ обеспечивает целостность информации путём запрета модификации сущностей (файлов, каталогов) с ненулевой меткой целостности субъектами (пользователями, процессами) с более низкой меткой целостности. docs.astralinux.ru

Например, если почтовый сервер работает на 1-м уровне целостности, а его системные файлы находятся под 63-м уровнем целостности, то при такой настройке демон почтового сервера имеет возможность только читать конфигурационные файлы и не может нарушить их целостность, то есть изменить. ixbt.pro

По умолчанию в ОС есть 4 уровня целостности: 1-й задействован для сетевых служб, 2-й — для виртуализации, 4-й — для специального ПО и 8-й — для графического сервера. ixbt.pro Обычным пользователям по умолчанию присваивается 0-й уровень целостности, а администратору присваивается максимальный 63-й уровень целостности. ixbt.pro