Как работает система управления правами доступа в Astra Linux?
В Astra Linux есть базовая модель управления дискреционным доступом к файловым объектам и списки управления доступом (ACL). 1
Базовая модель предполагает, что каждому объекту присваивается набор из трёх групп прав доступа: 1
- Права доступа для пользователя-владельца (user). 1
- Права доступа для группы-владельца (group). 1
- Права доступа для прочих (other). 1
По умолчанию для файлов разрешены чтение и изменение, для каталогов — чтение, изменение и исполнение. 1
Списки управления доступом (ACL) позволяют задавать индивидуальные правила для любых пользователей и/или групп пользователей. 1 Правила могут быть следующих типов: 1
- user — определяют права доступа для указанного пользователя. 1 Таких правил у каждого объекта может быть несколько. 1
- group — определяют индивидуальные права доступа для группы. 1 Таких правил у каждого объекта может быть несколько. 1
- other — определяют права доступа для всех остальных. 1 Это правило единственное и обязательное для любого объекта. 1
При обращении процесса к объекту (с запросом доступа определённого вида, то есть на чтение, запись или исполнение) система проверяет совпадение идентификаторов владельцев процесса и владельцев файла в определённом порядке, и в зависимости от результата, применяет ту или иную группу прав. 2
Кроме того, в Astra Linux Special Edition есть мандатная модель управления доступом (MAC). 35 Она ограничивает доступ к ресурсам на основе двух ключевых факторов: конфиденциальности информации, содержащейся в этом ресурсе, и уровня авторизации пользователя, пытающегося получить доступ к этому ресурсу и его информации. 3
