Разбираюсь с возможностями мандатной системы контроля (Mandatory Access Control) во FreeBSD.
Не могу разобраться с заданием правила для модуля bsd_extended.
Пытаюсь запретить доступ к конкретной папке/файлу
На различных сайтах приводятся следующие примеры для этого:
ugidfw add subject uid "uid" object
filesys /home/Vasya type rd mode n (запрещает любой доступ к этой папке и файлам)
Пытаюсь создать свое правило. После его ввода система показывает какое правило было добавлено:
У меня всегда строка "filesys /dir/dir/file" преобразовывается в "filesys /" в результате чего правило применяется ко всему дереву, а не к конкретной папке.
Пробовал на 10.1 и 10.2.
С другой стороны, если читать
man, то у меня ощущение, что этот параметр определяет доступ именно к файловой системе и к конкретной папке нельзя его применить.