PDPL-USER

Май 2024

НАЗВАНИЕ

pdpl-user -- отображение и изменение метки безопасности пользователей ОС.

ОБЗОР

pdpl-user [-dzhv [-l минимальный:максимальный_уровень_конфиденциальности] [-i максимальная_метка_целостности] [-c минимальная_категория:максимальная_категория]] <пользователь>

pdpl-user [-d, --delete] [-z, --zero] [-l, --level <min_lev:max_lev>] [-i, --ilevel <max_ilev>] [-m, --maclabel <min_lev:max_lev>] [-c, --category <min_cat:max_cat>] [-h, --help] [-v, --version] Пользователь

ОПИСАНИЕ

Инструмент pdpl-user отображает и изменяет метки безопасности пользователей ОС.

Если в качестве значения параметров -m или указано одно значение или одно значение с предшествующим двоеточием, то это значение интерпретируется как максимальное значение, если одно значение с последующим двоеточием -- как минимальное.

Инструмент pdpl-user при успешном выполнении всегда выводит значения установленных допустимых меток безопасности.

Чтобы просмотреть текущие допустимые метки безопасности, необходимо запустить инструмент без ключей:

pdpl-user <пользователь>

Внимание! Значения "Низкий" и "Высокий" в выводе команды обозначают метку целостности, т.е. совокупность категории целостности и линейного уровня целостности.

ПАРАМЕТРЫ

-d, --delete

Удалить строку пользователя из файла.

-z, --zero

Обнулить значения уровней и категорий.

-l, --level <min_lev:max_lev>

Установить допустимые уровни конфиденциальности.

-i, --ilevel <max_ilev>

Установить максимальную метку целостности.

-m, --maclabel <min_lev:max_lev>

То же, что и -l (используется для совместимости).

-c, --category <min_cat:max_cat>

Установить допустимые категории конфиденциальности.

-h, --help

Вывести справку и выйти.

-v, --version

Вывести информацию о версии и выйти.

ПРИМЕР

pdpl-user -l Уровень_0:Уровень_3 -i 0 -c 0:Категория_2 user1

Данная команда для пользователя user1 установит:

*

минимальный уровень конфиденциальности — Уровень_0(0);

*

максимальный уровень конфиденциальности — Уровень_3(3);

*

максимальную метку целостности — Низкий(0);

*

минимальную категорию конфиденциальности — 0х0(0) (без категорий);

*

максимальную категорию конфиденциальности — 0х2(2).

При этом уровни конфиденциальности "Уровень_0", "Уровень_3", категория конфиденциальности "Категория_2" должны быть определены в системе. Значения уровней и категорий могут быть заданы в числовой форме.

СМОТРИТЕ ТАКЖЕ

useraud(1), usercaps(1)