Configuration des permissions PARSEC (Astra Linux)

 Page d'accueil  Précédent  Suivant

Dans les systèmes possédant le sous-système de sécurité PARSEC (système de gestion de l’accès obligatoire), les niveaux de privilèges nécessaires pour accéder aux fichiers sont différents. C’est pourquoi SpIDer Guard en mode par défaut (AUTO) ne peut pas intercepter les événements d’accès aux fichiers possédant les niveaux de privilèges supérieurs au niveau sur lequel SpIDer Guard est lancé. De plus, si l’utilisateur travaille sur le niveau de privilèges différent de zéro, l’interface graphique Dr.Web pour Linux ne peut pas interagir avec SpIDer Guard et les composants service de l’antivirus fonctionnant sur les autres niveaux de privilèges. L’accès à la quarantaine consolidée peut faire défaut.

Ces procédures peuvent être effectuées uniquement par un utilisateur possédant les privilèges de super-utilisateur (utilisateur root). Pour élever les privilèges, utilisez la commande su ou la commande sudo.

Configuration de SpIDer Guard pour intercepter les événements d’accès aux fichiers avec tout niveau de privilèges

Pour accorder au moniteur de fichiers SpIDer Guard la possibilité de détecter l’accès aux fichiers ayant tout niveau de privilèges d’accès, il est nécessaire de basculer SpIDer Guard en mode LKM (le module spécial du noyau Linux fourni avec Dr.Web pour Linux sera utilisé).

Pour basculer SpIDer Guard en mode LKM, exécutez la commande suivante :

# drweb-ctl cfset LinuxSpider.Mode LKM

Pour plus d’informations, exécutez la commande suivante :

$ man drweb-spider

Configuration de l’antivirus pour le lancement correct sur tout niveau de privilèges

Pour que tous les composants de l’antivirus (le Scanner, les moniteurs SpIDer Guard et SpIDer Gate, l’interface graphique et l’utilitaire de gestion de ligne de commande) interagissent correctement lors du lancement avec les niveaux de privilèges différents, il faut modifier le script de lancement du démon de gestion de la configuration Dr.Web pour Linux (drweb-configd) – le composant service du produit qui assure l’interaction de tous les composants antivirus.

Pour cela, faites le suivant :

1.Entrez dans le système avec le niveau zéro de privilèges.

2.Ouvrez le fichier de script /etc/init.d/drweb-configd dans un éditeur de texte (les privilèges de super-utilisateur sont requis).

3.Dans ce fichier, trouvez la description de la fonction start_daemon() et remplacez la ligne

"$DAEMON" -d -p "$PIDFILE" >/dev/null 2>&1

par la ligne

execaps -c 0x100 -- "$DAEMON" -d -p "$PIDFILE" >/dev/null 2>&1

4.Dans certains OS (par exemple, Astra Linux SE 1.3) il peut être nécessaire d’indiquer la dépendance du lancement du composant à l’égard du sous-système PARSEC. Dans ce cas, il faut également modifier la ligne suivante dans ce fichier :

# Required-Start: $local_fs $network

Modifiez cette ligne de la manière suivante :

# Required-Start: $local_fs $network parsec

5.Enregistrez le fichier et redémarrez le système.