在 MAC 框架中的每个模块,
都可以像前述那样连编入内核, 或作为运行时内核模块加载。
推荐的用法, 是通过在
/boot/loader.conf
加入适当的设置,
以便在系统启动时的初始化操作过程中加载这些模块。
接下来的一些小节, 将讨论许多
MAC 模块, 并简单介绍它们的功能。
此外, 这一章还将介绍一些具体环境中的用例。
某些模块支持一种称为标签 (labeling) 的用法,
它可以通过使用类似 “允许做这个而不允许做那个”
的标签来实现访问控制。 标签配置文件可以控制允许的文件访问方式、
网络通讯, 以及许多其他权限。 在前一节中,
我们已经展示了文件系统中如何通过 multilabel
标志来启用基于文件或分区的访问控制的方法。
单标签配置在整个系统中只强制一个标签的限制,
这也是 tunefs
选项为什么是
multilabel
的原因。
本文档和其它文档可从这里下载: ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
如果对于FreeBSD有问题,请先阅读
文档,如不能解决再联系
<questions@FreeBSD.org>.
关于本文档的问题请发信联系
<doc@FreeBSD.org>.