Grsecurity/附录/角色模式
< Grsecurity | 附录
| 模式 | 含义 |
|---|---|
| u | 此角色是用户角色。也就是说,角色名称必须是系统上现有的用户。 |
| g | 此角色是组角色。也就是说,角色名称必须是系统上现有的组。 |
| s | 此角色是特殊角色,这意味着它不属于任何用户或组,并且不需要强制安全策略基础来包含在规则集中。 |
| l | 小写 L。此角色已启用学习功能。 |
| A | 此角色是管理角色,因此它具有普通角色没有的特殊权限。特别是,此角色绕过额外的 ptrace 和库加载限制。 |
| G | 此角色可以使用gradm进行内核身份验证。一个策略gradm将自动添加到角色中。 |
| N | 此角色不需要身份验证。要访问此角色,请使用 'gradm -n <rolename>'. |
| P | 此角色使用 可插拔身份验证模块 (PAM) 进行身份验证。 |
| T | 此角色已启用受信任路径执行 (TPE)。 |
| R | 该角色是持久性的。当执行授权的 shell/会话终止时,产生的进程不会被降级为非特殊角色。不要将此标志与执行除系统关闭以外任何操作的角色一起使用。 |