سکیورلول

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

سطح امنیتی یا سکیورلول (به انگلیسی: Securelevel) یک مکانسیم امنیتی در هسته سیستم‌عامل‌های خانواده بی‌اس‌دی است که به کاربر اجازه می‌دهد تا به اختیار خود برخی از قابلیت‌های سیستم را محدود کند. سطح امنیتی سیستم توسط یک متغیر sysctl به نام kern.securelevel کنترل می‌شود. این متغیر یک عدد صحیح بزرگتر از صفر می‌پذیرد که این عدد صحیح همان سطح امنیتی سیستم را مشخص می‌کند. هر پروسه‌ای که متعلق به کاربر ریشه است می‌تواند سطح امنیتی سیستم را بالا ببرد. اما فقط پروسه init می‌تواند آن را کاهش دهد. (آن هم نه در فری‌بی‌اس‌دی)

وقتی که این قابلیت در زندان‌های فری‌بی‌اس‌دی استفاده می‌شود، هر زندان می‌تواند علاوه بر سطح امنیتی سراسری (که بین میزبان و دیگر زندان‌ها مشترک است)، سطح امنیتی مختص به خود را هم داشته باشد. وقتی که هر دو سطح امنیتی سراسری و محلی تنظیم شده باشند، آن سطحی که بالاتر باشد برای زندان استفاده می‌شود. این کار به سیستم میزبان اجازه می‌دهد تا در یک سطح امنیتی پایینتر نسبت به زندان‌ها اجرا شود. بنابراین ممکن است سیستم میزبان قادر به دستکاری پرچم‌های فایل‌هایی باشد که زندان‌ها قادر به دستکاری آنها نیستند. سطول امنیتی را نباید با سطوح اجرایی اشتباه گرفت.

منابع[ویرایش]

ویکی انگلیسی

پیوند به بیرون[ویرایش]

سطوح امنیتی در کتاب راهنمای فری‌بی‌اس‌دی