Berechtigungen von PARSEC (Astra Linux) konfigurieren

 Zum Anfang  Zurück  Weiter

In Betriebssystemen mit dem integrierten MAC-Sicherheitssystem PARSEC kann der Dateiwächter SpIDer Guard im Standardmodus (AUTO) keine Zugriffe auf die Dateien abfangen, die höhere Berechtigungsstufe haben. Wenn sich der Benutzer nicht mit der Null-Sicherheitsstufe eingeloggt hat, kann auch die grafische Oberfläche von Dr.Web für Linux nicht mit SpIDer Guard und anderen Dienstkomponenten des Programms interagieren, die abweichende Sicherheitsstufe haben. So kann beispielsweise kein Zugriff auf die System-Quarantäne gewährt werden.

Diese Vorgänge erfordern Rechte des Superusers (root). Um als gewöhnlicher Benutzer in den root-Modus zu wechseln, verwenden Sie den Befehl su oder sudo.

SpIDer Guard zum Abfangen von Zugriffen auf Dateien mit beliebiger Berechtigungsstufe konfigurieren

Damit SpIDer Guard sämtliche Zugriffe auf Dateien mit beliebiger Zugriffberechtigungsstufe abfangen kann, müssen Sie SpIDer Guard in den Modus LKM versetzen. Es handelt sich um ein spezielles ladbares Kernel-Modul von Linux, das mit Dr.Web für Linux mitgeliefert wird.

Um SpIDer Guard in den Betriebsmodus LKM zu versetzen, führen Sie den folgenden Befehl:

# drweb-ctl cfset LinuxSpider.Mode LKM

Weitere Informationen rufen Sie mit folgendem Befehl ab:

$ man drweb-spider

Antivirenprogramm zur richtigen Funktion auf beliebiger Berechtigungsstufe konfigurieren

Damit alle Antivirenkomponenten (Scanner, SpIDer Guard und SpIDer Gate, die grafische Oberfläche und das Befehlszeilen-Tool) ungeachtet verschiedener Berechtigungsstufen stabil miteinander interagieren, müssen Sie das Startskript des Konfigurationsdämons von Dr.Web für Linux (drweb-configd) anpassen. Diese integrierte Dienstkomponente sorgt dafür, dass alle Antivirenkomponenten miteinander richtig interagieren.

Gehen Sie dafür vorgendermaßen vor:

1.Loggen Sie sich mit der Null-Berechtigungsstufe ein.

2.Öffnen Sie mit einem Texteditor die Skriptdatei /etc/init.d/drweb-configd (root-Rechte sind erforderlich).

3.Finden Sie in dieser Datei die Funktionsdefinition start_daemon() und ersetzen Sie die Zeile

"$DAEMON" -d -p "$PIDFILE" >/dev/null 2>&1

durch

execaps -c 0x100 -- "$DAEMON" -d -p "$PIDFILE" >/dev/null 2>&1

4.In einigen Betriebssystemen (z. B. Astra Linux SE 1.3) müssen Sie eventuell angeben, dass der Start der Komponente vom Subsystem PARSEC abhängig ist. Andern Sie dafür in dieser Datei die folgende Zeile ab:

# Required-Start: $local_fs $network

Nach der Änderung muss diese Zeile so aussehen:

# Required-Start: $local_fs $network parsec

5.Speichern Sie die Datei und starten Sie das System neu.