НАЗВАНИЕ

pdpl-file -- управление мандатными атрибутами сущностей (файлов и каталогов)

СИНТАКСИС

pdpl-file [параметр[...]] [уровень_конфиденциальности][:категория_целостности[:категория_конфиденциальности[:дополнительный_атрибут1,...][:линейный_уровень_целостности]]] <сущность> pdpl-file [-f, --silent, --quiet] [-v, --verbose] [-c, --changes] [-u, --unite] [-s, --subtract] [-R, --recursive] [-r, --reverse] [-h, --help] [--version] метка_безопасности сущности...

ОПИСАНИЕ

Инструмент pdpl-file предназначен для управления мандатными атрибутами (меткой безопасности, дополнительными мандатными атрибутами управления доступом и дополнительными атрибутами для МКЦ) файлов и каталогов (далее по тексту сущностей).

ВНИМАНИЕ! Параметр уровень_целостности в выводе команды обозначает метку целостности файла, т.е. совокупность категории целостности и линейного уровня целостности.

Правила задания мандатных атрибутов сущностей:

*

уровень_конфиденциальности может быть задан именем или десятичным числом (от 0 до 255);

*

категория_конфиденциальности может быть задана именем или шестнадцатеричным числом (от 0 до 0xFFFF FFFF FFFF FFFF включительно). Для присвоения сущности одновременно всех категорий, которые определены в системе, категория_конфиденциальности может быть задана специальным значением -1 (см. раздел ПРИМЕРЫ);

*

категория_целостности может быть задана именем ("Высокий" для максимальной категории целостности, "Низкий" для минимальной категории целостности) или десятичным значением (от 0 до 63);

*

линейный_уровень_целостности может быть задан десятичным числом со знаком длиной 1 байт (от -128 до 127).

ПАРАМЕТРЫ

-f, --silent, --quiet

Не выводить сообщений об ошибках.

-v, --verbose

Выводить диагностические сообщения для каждого файла.

-c, --changes

То же, что и --verbose, но сообщать только об изменениях.

-u, --unite

Объединить текущую метку безопасности сущности с указанной в качестве аргумента.

-s, --subtract

Вычесть из текущей метки безопасности сущности метку безопасности, указанную в качестве аргумента. При этом для результирующей метки безопасности значения задаются по следующим правилам:

* уровень конфиденциальности -- минимальное значение из текущей метки безопасности и указанной в качестве аргумента;
* метка целостности -- минимальное значение из текущей метки безопасности и указанной в качестве аргумента (должно быть указано в десятичном виде);
* категории конфиденциальности -- из текущей метки безопасности вычитаются категории, указанные в качестве аргумента;
* дополнительные атрибуты -- из текущей метки безопасности вычитаются дополнительные атрибуты, указанные в качестве аргумента;

-R, --recursive

Применить рекурсивно.

-r, --reverse

Сначала файлы в каталоге, потом каталог.

-h, --help

Вывести справку и выйти.

--version

Вывести информацию о версии и выйти.

ПРИМЕРЫ

1.

Рекурсивно для всех файлов каталога /tmp изменить уровень конфиденциальности на Секретно и категорию конфиденциальности на Категория_А (уровень и категория должны быть определены в системе):
pdpl-file -Rv Секретно:0:Категория_А /tmp

2.

Для присвоения сущности одновременно всех категорий конфиденциальности, которые определены в системе, можно использовать для <категории_конфиденциальности> значение -1:
pdpl-file 1:0:-1 /tmp

3.

Дополнительные атрибуты для мандатного управления доступом ccnr, ehole, whole и дополнительные атрибуты для МКЦ silev, irelax, ssi и iinh могут быть заданы числовыми значениями или именами через запятую:
pdpl-file 2:0:0:ccnr,irelax /tmp

4.

Для присвоения сущности линейного уровня целостности необходимо указать его значение после дополнительных атрибутов. Например, для установки отрицательного линейного уровня целостности на file.txt выполнить:
pdpl-file ::::-128 file.txt

5.

Для установки нулевого линейного уровня целостности на каталог /tmp вместе с дополнительным атрибутом iinh выполнить:
pdpl-file :::iinh:0 /tmp