blob: 50bb673aa3515af46d4f21f45cc182028d65f16a (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
|
.TH msec 8 "29 Sep 2001" "Mandrakesoft" "Mandrakelinux"
.IX msec
.SH NIMI
msec \- Mandrake turvallisuustyökalut
.SH YLEISKATSAUS
.B msec
([-o <optio>=<arvo>...]) ([0-5])
.SH KUVAUS
\fPmsec\fP on msec-paketin pääskripti. Se sallii järjestelmän ylläpitäjää muuttaa
järjestelmän turvatasoa. msec tarjoaa kuusi valmiiksi määritettyä turvatasoa,
jossa huono turvataso / helposti käytettävissä vastaa taso 0 ja vainoharhainen /
vaikeampi käyttää taso 5. Näitä eri tasoja sopivat eri käyttötarkoituksiin, ja
ovat vapaasti asiantuntijan valittavissa.
.PP
Sinun pitää olla 'root' suorittaaksesi \fPmsec\fP .
.br
Suorita "msec x" asettaaksesi turvatasoa (x=[0-5]). Se muokkaa järjestelmäsi
vastaamaan taso x määrityksiä ja ominaisuuksia. Jos suoritat msec ilman
parametrejä, se ylläpitää nykyisen turvatason iman turvallisuuden alentamista.
.br
Kaikki muutokset kirjoitetaan järjestelmälokiin AUTH kautta kun sitä kutsutaan
automaatisesti (esim. käyttäen cron) tai LOCAL1 kautta kun sitä kutsutaan
interaktiivisesti (esim. komentorivistä tai Mandraken Ohjauskeskuksen kautta).
.br
Saadaaksesi tarkempi kuvaus eri turvatasosta, lue dokumentaatiota jota löydät
hakemistosta /usr/share/doc/msec-*/security.txt.
.PP
Jos haluat määrittää omaa turvatasoa, jossa voit vapaasti hienosäätää kaikki
parametrit, suorita "msec custom". Se kysyy sinulta jokaisesta ominaisuudesta
jos haluat ottaa sitä käyttöön vai ei. Sitten kun olet vastannut kaikkiin
kysymyksiin se säätää järjestelmäsi määrittelysi mukaan.
.PP
Jos haluattehdä muutoksia nykyiselle tasolle, käytä
'/etc/security/msec/perm.local' ohittaaksesi oikeudet/omitajat/ryhmät ja
'/etc/security/msec/level.local' ohittaaksesi sääntöjä (katso mseclib(3)
jos haluat tarkempia tietoja).
.PP
Käytettävissä olevia optioita:
.TP
\fB\-o all-local-files=<arvo>\fR
jos <arvo> on 1, huomioi että kaikki tiedostot ovat paikallisia.
.TP
\fB\-o log=<>\fR
jos <arvo> on eri kuin syslog, kirjoita järjestelmälokin sijasta
oletus virhelokiin, yleensä konsoliin.
.TP
\fB\-o nolocal=<hakemisto>\fR
älä lataa /etc/security/msec/level.local sääntöjä.
.TP
\fB\-o non-local-fstypes=<arvo>\fR
<arvo> on listaus ei-paikallisista tiedostojärjestelmä-tyypeistä
pilkulla erotettuna.
.TP
\fB\-o print=<arvo>\fR
jos <arvo> on 1, tulosta sääntöjen oletusarvot.
.TP
\fB\-o root=<hakemisto>\fR
käytä <hakemisto> tiedostojärjestelmän päähakemistona
.SH TIEDOSTOT
/usr/sbin/msec
.br
\fPmsec\fP suoritettava ohjelma (sh skripti)
.PP
/var/lib/msec/security.conf
.br
Sisältää nykyisen käytössä olevan turvatason asetuksia. Näitä asetuksia
voit ohittaa tiedostossa /etc/security/msec/security.conf.
.SH TEKIJÄ
Vandoorselaere Yoann, Mandrakesoft
.br
yoann@mandrakesoft.com
|