Приветсвую!
Недавно провели аудит и наткнулись на проблемку:
сабж: на astralinux se 1.6 в директории /var/www/html/ хранятся различные html файлы, с различными мандатными атрибутами (0-3)
Собственно траубл: при логине юзера из под 0 мандатного уровня конф-ти, в файловой системе отображаются html файлы с 0-выми атрибутами. Но если открыть через браузер и вручную прописать в адресной строке путь до html файлов с атрибутами 1 и выше, то они открываются и отображаются, чем и нарушают политику безопасности.
#ps -ef | grep apache2, работает от системного пользователя «www-data»
ок, выдал права «www-data» на чтение информации из БД пользователей и сведений о мандатных метках:
usermod -a -G shadow www-data setfacl -d -m u:www-data:r /etc/parsec/macdb setfacl -R -m u:www-data:r /etc/parsec/macdb setfacl -m u:www-data:rx /etc/parsec/macdb Проблема осталась. Пользователь с 0 уровнем конф-ти имеет доступы к html страницам с атрибутом 1 и выше. делал по мануалу: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212514 sos! need help! заранее спасибо!
tnx for response. для защищенного apache обязателен ALD или PAM?
Конечно, без аутентификации никак.
Большое спасибо! попробую, отпишусь!
можете пожалуйста скинуть ваш шаблон виртального хоста? Когда делаю по мануалу: http://lab50.net/настройка-защищенного-apache/ apache не может запуститься изза ошибки в AuthPAM_Enabled on, если закоментить эти строки, то все работает нормально
3 ответа
Нужно вот так: /etc/apache2/sites-available/mysite1.conf <VirtualHost *:80> ServerName mysite1 ServerAlias www.mysite1.com ServerAdmin webmaster<a class="ap-mention-link" href="https://old.lab50.net/questions/user/localhost">@localhost </a> DocumentRoot /var/www/html/mysite1 <Directory /var/www/html/mysite1> AuthType Basic AuthName "PAM authentication" AuthBasicProvider PAM AuthPAMService apache2 Require valid-user Options Indexes FollowSymLinks MultiViews AllowOverride None </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost>
cat /etc/apache2/sites-available/mysite1.conf <VirtualHost *:80> ServerName mysite1 ServerAlias www.mysite1.com ServerAdmin webmaster@localhost DocumentRoot /var/www/html/mysite1 AuthType Basic AuthName "PAM authentication" AuthBasicProvider PAM AuthPAMService apache2 Require valid-user <Directory /var/www/html/mysite1> Options Indexes FollowSymLinks MultiViews AllowOverride None </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> # vim: syntax=apache ts=4 sw=4 sts=4 sr noet
@Робот, согласно рук-ду админа в пункте 6.3 добавил в cfg файл виртуальго хоста /etc/apache2/sites-available/мойсайт.conf , следующие строки:
AuthType Basic
AuthName «PAM authentication»
AuthBasicProvider PAM
AuthPAMService apache2
Require valid-user
Но при рестарте апача выдает следующую ошибку(см.скриншот)
Аутентификация ALD или PAM?