0

Приветсвую!

Недавно провели аудит и наткнулись на проблемку:

сабж: на astralinux se 1.6 в директории /var/www/html/ хранятся различные html файлы, с различными мандатными атрибутами (0-3)

Собственно траубл: при логине юзера из под 0 мандатного уровня конф-ти, в файловой системе отображаются html файлы с 0-выми атрибутами. Но если открыть через браузер и вручную прописать в адресной строке путь до html файлов с атрибутами 1 и выше, то они открываются и отображаются, чем и нарушают политику безопасности.

#ps -ef | grep apache2, работает от системного пользователя «www-data»

ок, выдал права «www-data» на чтение информации из БД пользователей и сведений о мандатных метках:

usermod -a -G shadow www-data
setfacl -d -m u:www-data:r /etc/parsec/macdb
setfacl -R -m u:www-data:r /etc/parsec/macdb
setfacl -m u:www-data:rx /etc/parsec/macdb

Проблема осталась. Пользователь с 0 уровнем конф-ти имеет доступы к html страницам с атрибутом 1 и выше.

делал по мануалу: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212514

sos! need help! заранее спасибо!
Робот оставил комментарий

Аутентификация ALD или PAM?

gaga оставил комментарий

tnx for response. для защищенного apache обязателен ALD или PAM?

Робот оставил комментарий

Конечно, без аутентификации никак.

gaga оставил комментарий

Большое спасибо! попробую, отпишусь!

gaga оставил комментарий

можете пожалуйста скинуть ваш шаблон виртального хоста? Когда делаю по мануалу: http://lab50.net/настройка-защищенного-apache/ apache не может запуститься изза ошибки в AuthPAM_Enabled on, если закоментить эти строки, то все работает нормально