Май 2024
sumac -- запуск процесса с заданными уровнем и категорией конфиденциальности в отдельной графической сессии.
sumac [параметры] команда_запуска_процесса
sumac [-l <level>, --level=<level>]
[-c <category>, --category=<category>]
[-i <file>, --stdin=<file>] [-o
<file>, --stdout=<file>] [-e <file>,
--stderr=<file>] [-x, --xauth]
[command] [-h, --help] [-v,
--version]
Инструмент sumac используется для запуска процесса с заданными уровнем и категорией конфиденциальности в отдельной графической сессии с использованием виртуального графического сервера Xephyr. Пользователь может запускать процесс только в пределах разрешенных ему уровней и категорий.
ВНИМАНИЕ! Для запуска процесса на уровне конфиденциальности, отличном от уровня текущей сессии, не должна стоять блокировка использования sumac в графической утилите astra-systemsettings («Параметры системы», см. электронную справку) и пользователю должна быть назначена привилегия PARSEC_CAP_SUMAC (см. parsec_capset(2)).
ВНИМАНИЕ! Для использования sumac при включенном МКЦ также должно быть включено МКЦ на файловой системе.
Если указанный уровень конфиденциальности выше текущего, т. е. происходит увеличение уровня, то переменные окружения наследуются от текущего процесса. Tекущие переменные окружения сбрасываются, чтобы избежать утечки информации. Также при порождении нового процесса закрываются все файловые дескрипторы, метка безопасности которых не совпадает с указанной в командной строке. В том числе закрываются stdin, stdout, stderr. Вследствие этого сообщения об ошибках, которые могут произойти при запуске процесса, не будут отображены. Параметры -x, -i, -o и -e ранее использовались для перенаправления stdin, stdout, stderr в файлы. В текущей версии они не выполняют полезных действий, но сохранены для совместимости с предыдущими версиями. Если в качестве значений параметров указаны имена файлов, то эти файлы создаются с нулевым размером.
ВНИМАНИЕ! Запуск процесса с понижением уровня конфиденциальности или с сокращением набора категорий конфиденциальности запрещен для предотвращения утечки информации на более низкие уровни. Окно графического приложения, запущенного в отдельной сессии на другом уровне, будет иметь цветную рамку, цвет которой соответствует уровню конфиденциальности приложения.
Запуск графического приложения xterm с уровнем конфиденциальности 2 и категорией конфиденциальности 0xffff:
sumac -l 2 -c 0xffff xterm
Запустить процесс с указанным уровнем конфиденциальности.
Запустить процесс с указанной категорией конфиденциальности.
Перенаправить stdin запущенного процесса в указанный файл. Не используется.
Перенаправить stdout запущенного процесса в указанный файл. Не используется.
Перенаправить stderr запущенного процесса в указанный файл. Не используется.
Попытаться создать запись в .Xauthority. В случае неудачи прервать выполнение процесса. Не используется.
Вывести справку и выйти.
Вывести информацию о версии и выйти.
usercaps(1)