Grsecurity/附录/主体模式
< Grsecurity | 附录
| 模式 | 含义 |
|---|---|
| a | 允许此进程与/dev/grsec设备通信。 |
| b | 为此主体中的进程启用进程记账。 |
| d | 保护此主体中进程的/proc/<pid>/fd、/proc/<pid>/mem、/proc/<pid>/cmdline和/proc/<pid>/environ条目。 |
| h | 此进程处于隐藏状态,只有具有v模式的进程才能查看。 |
| i | 启用基于继承的学习,导致此主体及其执行的所有内容的所有访问都被记录为源自此主体。从这种学习生成的策略将在从该主体执行的每个文件上添加继承标志。 |
| k | 此进程可以杀死受保护的进程。 |
| l | 为该进程启用学习模式。 |
| o | 覆盖此进程的ACL继承。 |
| p | 此进程受保护;它只能被具有k模式的进程或同一主体内的进程杀死。 |
| r | 放宽ptrace限制(允许ptracing除自己的子进程之外的进程)。 |
| s | (在v2.2.1及更高版本中):启用AT_SECURE在进入此主体时。这将启用与在执行suid二进制文件时在glibc中发生的相同的环境清理。 |
| t | 允许ptracing任何进程(除非必要,不要使用,允许ptrace跨越主体边界)。此标志还允许进程使用CLONE_FS并执行导致主体更改的二进制文件。 |
| v | 此进程可以查看隐藏进程。 |
| x | 允许此主体执行匿名共享内存。 |
| A | 保护此主体的共享内存。除包含在此主体中的进程外,其他进程不得访问此主体的共享内存。 |
| C | 在违反安全策略时,自动杀死属于攻击者IP地址的所有进程。 |
| K | 当属于此主体的进程生成警报时,杀死进程。 |
| O | 允许加载可写库。 |
| T | 拒绝执行任何其他主体在策略中可写的二进制文件或脚本。此标志在策略启用时进行评估。所有具有执行权限且由另一个主体可写的二进制文件(忽略特殊角色)将被报告,RBAC系统将不允许自身启用,直到更改完成。 |