Poziomy bezpieczeństwa


Poziom bezpieczeństwa to ustawienia jądra, które pozwalają lub nie na wykonywanie pewnych operacji. Poziom bezpieczeństwa można ustalić, w czasie uruchamiania systemu modyfikując plik /etc/rc.securlevel. Są do wyboru 4 wartosci od -1 do 2.

Poziom -1
  1. poziom najniebezpieczniejszy
  2. wyłączone są wszystkie zabezpieczenia jądra
  3. aktywne sa standarwowe funcje bezpieczenstwa plikow
  4. dobry do eksperymentowania z konfiguracją systemu (efekt uboczny - system przestanie działać


Poziom 0
  1. nie ma włączonych żadnych domylśnych specjalnych funkcji zabezpieczających
  2. używany wyłącznie przy pierwszym uruchomienu systemu
  3. potem automatycznie sie zmienia na poziom 1, i nie da się go ustawić na zero (na -1 się da)


Poziom 1
  1. nikt nie może pisać do /dev/knem i /dev/mem
  2. "surowe" urządzenia dyskowe są w trybie tylko do odczytu. Ciągle można pisać do blokowych urządzeń dyskowych
  3. nie można usunąć znaczników schg i sappnd
  4. nie można ładować i wyładowywać modułów jądra
  5. tryb domyślny


Poziom 2
  1. zegara systemowego nie można cofnąć albo ustawić w stan bliski przepełnienia
  2. "surowe" i "blokowe" urządzenia dyskowe są w trybie tylko do odczytu
  3. nie można za pomocą polecenia pfctrl zmieniać ustawien usług PF i NAT
  4. najwyższy poziom

dalej