НАЗВАНИЕ

astra-ilev1-control - перевод сетевых сервисов apache2, dovecot, exim4 с высокого уровня целостности на уровень 1.

ОБЗОР

astra-ilev1-control enable

astra-ilev1-control disable

astra-ilev1-control status

astra-ilev1-control is-enabled

ОПИСАНИЕ

Команда-переключатель astra-ilev1-control переводит некоторые сетевые сервисы с высокого уровня целостности на уровень 1, для чего в каталоге /etc/systemd размещаются override-файлы для соответствующих сервисов.

Изменения касаются сервисов:

apache2

dovecot

exim4

Если указанные сервисы не были установлены при включении этой функции, то функция автоматически применится и к вновь установленным сервисам.

ВНИМАНИЕ!

Для изменения уровня целостности работающего сервиса требуется его перезапуск.

Выполнить перезапуск указанных сервисов можно путем перезагрузки системы, или командой:

sudo systemctl restart apache2 dovecot exim4

Запуск команд-переключателей без параметров используется при необходимости повторно привести настройки системы в соответствии с состоянием команды-переключателя. Это применяется только внутри unit-файлов, создаваемых при включении некоторых команд-переключателей.

Все команды-переключатели (за исключением команды astra-modeswitch(8)), входящие в состав пакета astra-safepolicy, поддерживают стандартный набор опций вызова.

ОПЦИИ

enable

Включить/разрешить управляемое инструментом действие.

disable

Выключить/запретить управляемое инструментом действие.

status

Показать фактическое состояние управляемого действия (активно/неактивно) на текущий момент времени. В сценариях можно использовать код завершения команды (0 - активно, 1 - неактивно).

is-enabled

Показать положение переключателя (включен/выключен). В сценариях можно использовать код завершения команды (0 - включён, 1 - выключен).

СМОТРИТЕ ТАКЖЕ

astra-autologin-control(8), astra-bash-lock(8), astra-commands-lock(8), astra-console-lock(8), astra-digsig-control(8), astra-docker-isolation(8),

astra-format-lock(8), astra-hardened-control(8), astra-interpreters-lock(8), astra-lkrg-control(8), astra-macros-lock(8), astra-mac-control(8),

astra-mic-control(8), astra-mode-apps(8), astra-modeswitch(8), astra-mount-lock(8), astra-noautonet-control(8),

astra-nobootmenu-control(8), astra-nochmodx-lock(8), astra-overlay(8), astra-ptrace-lock(8), astra-secdel-control(8), astra-security-monitor(8),

astra-shutdown-lock(8), astra-sudo-control(8), astra-sumac-lock(8), astra-swapwiper-control(8), astra-sysrq-lock(8), astra-ufw-control(8),

astra-ulimits-control(8)