Январь 2022
astra-mic-control - включение и отключение механизма контроля целостности в ядре.
astra-mic-control enable [-i УРОВЕНЬ]
astra-mic-control disable
astra-mic-control status
astra-mic-control is-enabled [-i УРОВЕНЬ]
Команда-переключатель astra-mic-control включает и отключает механизм контроля целостности в ядре, изменяя значение параметра parsec.max_ilev командной строки ядра. После отключения МКЦ и перезагрузки, целостность файлов и каталогов сбрасывается на нулевое значение.
После включения МКЦ и перезагрузки, на файлах и каталогах восстанавливаются принятые по умолчанию значения целостности (высокий уровень целостности на каталоги /dev, /proc, /run, /sys). Также, при включении данной функции безопасности, есть возможность указать значение максимальной целостности, отличное от принятого по умолчанию (63).
Запуск команд-переключателей без параметров используется при необходимости повторно привести настройки системы в соответствии с состоянием команды-переключателя. Это применяется только внутри unit-файлов, создаваемых при включении некоторых команд-переключателей.
Все команды-переключатели (за исключением команды astra-modeswitch(8)), входящие в состав пакета astra-safepolicy, поддерживают стандартный набор опций вызова.
ВНИМАНИЕ!
Для применения изменений требуется перезагрузка!
ПРИМЕЧАНИЕ:
Механизм контроля целостности в ядре включен по умолчанию.
Включить/разрешить управляемое инструментом действие. Возможно указать дополнительный параметр -i УРОВЕНЬ, задающий значение максимального уровня целостности, отличное от задаваемого по умолчанию. Действие данной опции будет применено только после перезагрузки.
Выключить/запретить управляемое инструментом действие. Действие данной опции будет применено только после перезагрузки.
Показать фактическое состояние управляемого действия (АКТИВНО/НЕАКТИВНО). Например, переключатель включен, но для изменения состояния требуется перезагрузка. В сценариях можно использовать код завершения команды (0 - активно, 1 - неактивно).
Показать положение переключателя (ВКЛЮЧЕНО/ВЫКЛЮЧЕНО). При указании дополнительного параметра -i УРОВЕНЬ в выводе также будет отображено новое значение максимального уровня целостности по умолчанию. В сценариях можно использовать код завершения команды (0 - включён, 1 - выключен).
astra-autologin-control(8), astra-bash-lock(8), astra-commands-lock(8), astra-console-lock(8), astra-digsig-control(8), astra-docker-isolation(8),
astra-format-lock(8), astra-hardened-control(8), astra-ilev1-control(8), astra-interpreters-lock(8), astra-lkrg-control(8), astra-macros-lock(8),
astra-mac-control(8), astra-modeswitch(8), astra-mode-apps(8), astra-mount-lock(8), astra-noautonet-control(8),
astra-nobootmenu-control(8), astra-nochmodx-lock(8), astra-overlay(8), astra-ptrace-lock(8), astra-secdel-control(8), astra-security-monitor(8),
astra-shutdown-lock(8), astra-sudo-control(8), astra-sumac-lock(8), astra-swapwiper-control(8), astra-sysrq-lock(8), astra-ufw-control(8),
astra-ulimits-control(8)