aboutsummaryrefslogtreecommitdiffstats
path: root/man/cs/msec.8
blob: ecfa1840b940710a3d58bf9b439610007f040373 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
.TH msec 8 "29 Srp 2001" "Mandriva" "Mandriva Linux"
.IX msec
.SH NÁZEV
msec \- Bezpečnostní nástroje společnosti Mandriva Linux
.SH SYNAPSE
.B msec ([-o <volba>=<hodnota>...]) ([0-5])
.SH POPIS
Skript \fPmsec\fP je hlavním skriptem balíčku msec. Umožňuje správci systému změnit úroveň bezpečnostního nastavení systému.
Aplikace msec je dodávána s šesti přednastavenými bezpečnostními úrovněmi. Tyto úrovně jsou v rozsahu od velmi slabé úrovně zabezpečení a snadnějšího způsobu použití až po paranoidní nastavení, vhodné pro velmi citlivé aplikace na servery.
.PP
Abyste mohli skript \fPmsec\fP spustit, musíte být přihlášeni jako uživatel root.
.br
Spusťte skript "msec x", chcete-li nastavit úroveň bezpečnosti na úroveň x (x=[0-5]). Skript upraví váš systém podle vlastností vybrané úrovně x. Pokud zavoláte tento program bez parametrů, program automaticky znovu zavede aktuální úroveň bezpečnosti bez jejího snížení.
.br
Všechny změny jsou zaznamenávány do systémového logu pomocí nástroje AUTH, pokud je \fBmsec\fP volán neinteraktivně (například démonem \fBcron\fP), nebo pomocí nástroje LOCAL1, pokud je \fBmsec\fP volán interaktivně (např. z příkazové řádky nebo z Ovládacího centra Mandriva Linux).
.br
Podrobnější popis každé z bezpečnostních úrovní naleznete v dokumentaci umístěné v souborech /usr/doc/msec-*/security.txt.
.PP
Chcete-li provést změny ve stávající úrovni bezpečnosti, použijte soubor /etc/security/msec/level.local a přepište práva/uživatele/skupiny, nebo použijte soubor /etc/security/msec/level.local a přepište pravidla (viz mseclib(3) pro více detailů).
.SH "DOSTUPNÉ VOLBY"
.IP "\fB\-o all-local-files=<hodnota>"
pokud je nastaveno na 1, považují se všechny soubory za lokální.
.IP "\fB\-o log=<hodnota>"
pokud není zadaná hodnota syslog, nezaznamenávají se změny do systémového logu, ale na standardní výstup.
.IP "\fB\-o nolocal=<cesta>"
nenačtou se pravidla ze souboru /etc/security/msec/level.local.
.IP "\fB\-o non-local-fstypes=<hodnota>"
<hodnota> představuje seznam nelokálních souborových systémů oddělený čárkami.
.IP "\fB\-o print=<hodnota>"
pokud je nastaveno na 1, vypíší se výchozí hodnoty pravidel.
.IP "\fB\-o root=<cesta>"
použije <cestu> jako kořen souborového systému.
.SH SOUBORY
/usr/sbin/msec
.br
Spustitelný soubor \fPmsec\fP (skript shellu sh)
.PP
/var/lib/msec/security.conf
.br
Obsahuje nastavení právě aktivní bezpečnostní úrovně. Tato nastavení lze přepsat v souboru /etc/security/msec/security.conf
.SH AUTOR
Vandoorselaere Yoann, Mandriva