03 Aug 2018
privsock -- запуск процесса с установкой PARSEC полномочия PARSEC_CAP_PRIV_SOCK.
privsock приложение аргументы
Утилита privsock служит для запуска процессов, не осуществляющих обработку информации с использованием мандатного контекста, но взаимодействующих с процессами, работающими в мандатном контексте субъекта доступа. Это реализуется с помощью вызова утилиты execaps(1) с указанием в качестве устанавливаемых полномочий PARSEC_CAP_PRIV_SOCK.
Для использования механизма privsock при функционировании сетевого сервиса необходимо отредактировать файл /etc/parsec/privsock.conf, добавив в него строку, содержащую полный путь к исполняемому файлу сервиса. Далее приведен пример строки из файла /etc/parsec/privsock.conf для запуска DNS-сервера с использованием механизма privsock.
/usr/sbin/named
Для использования механизма privsock необходимо, чтобы переменная PATH, используемая при запуске сервиса, содержала следующий путь:
/usr/lib/parsec/bin
Далее приведен пример задания требуемого пути в переменной окружения для запуска DNS-сервера. Установка значения переменной окружения PATH может быть выполнена добавлением в файл /etc/default/bind9 следующей строки:
PATH = /usr/lib/parsec/bin:$PATH
execaps(1)