模块名: mac_seeotheruids.ko
对应的内核配置:
options MAC_SEEOTHERUIDS
引导选项:
mac_seeotheruids_load="YES"
mac_seeotheruids(4) 模块模仿并扩展了
security.bsd.see_other_uids
和
security.bsd.see_other_gids
sysctl
变量。 这一模块并不需要预先配置标签,
它能够透明地与其他模块协同工作。
加载模块之后, 下列
sysctl
变量可以用来控制其功能:
security.mac.seeotheruids.enabled
将启用模块的功能, 并使用默认的配置。
这些默认设置将阻止用户看到其他用户的进程和 socket。
security.mac.seeotheruids.specificgid_enabled
将允许特定的组从这一策略中和面。 要将某些组排除在这一策略之外, 可以用
security.mac.seeotheruids.specificgid=XXX
sysctl
变量。 前述例子中,
XXX
应替换为希望不受限的组 ID 的数值形式。
security.mac.seeotheruids.primarygroup_enabled
可以用来将特定的主要组排除在策略之外。 使用这一变量时, 不能同时设置
security.mac.seeotheruids.specificgid_enabled
。
本文档和其它文档可从这里下载: ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
如果对于FreeBSD有问题,请先阅读
文档,如不能解决再联系
<questions@FreeBSD.org>.
关于本文档的问题请发信联系
<doc@FreeBSD.org>.