17.13. El módulo MAC LOMAC

Nombre de módulo: mac_lomac.ko

Línea de configuración de Kernel: options MAC_LOMAC

Opción de arranque: mac_lomac_load="YES"

A diferencia de la política MAC Biba, la política mac_lomac(4) permite acceso a objetos con integridad inferior solamente despues de decrementar el nivel de integridad para no romper cualquier regla de integridad.

La versión MAC de la política de integridad de marca-inferior, no confundirla con la antigua implementación lomac(4), funciona casi identicamente a Biba, pero con la excepción de utilizar etiquetas flotantes para soportar el descenso a través de un compartimiento de grado auxiliar. Este compartimiento secundario toma la forma de [auxgrade]. Al asignar una política lomac con un grado auxiliar, se debe ver un poco como: lomac/10[2] donde el número dos (2)es el grado auxiliar.

La política MAC LOMAC se basa en el etiquetamiento omnipresente en todos los objetos del sistema con etiquetas de integridad, premitiendo a sujetos leer de objetos con integridad inferior y entonces desactualizar la etiqueta en el sujeto para prevenir escrituras futuras a objetos con integridas más alta. Esta es la opci6oacute;n [auxgrade] discutida arriba, así la política puede brindar una compatibilidad mayor y requiere menos configuración inicial que Biba.

17.13.1. Ejemplos

Como en las políticas Biba y MLS; las utilidades setfmac y setpmac pueden usarse para colocar etiquetas en objetos del sistema:

# setfmac /usr/home/trhodes lomac/high[low]
# getfmac /usr/home/trhodes lomac/high[low]

Note que el grado auxiliar aquí es low, esta es una cualidad brindada solamente por la política MAC LOMAC.

Éste y otros documentos pueden obtenerse en ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

Para preguntas acerca de FreeBSD, leer la documentación antes de contactar con la lista <questions@FreeBSD.org>.
Para preguntas acerca de esta documentación, e-mail a <doc@FreeBSD.org>.