In Linux-Distributionen mit dem integrierten Sicherheitssystem PARSEC bestimmt die Berechtigungsstufe, ob auf Dateien zugegriffen werden darf. Daher kann SpIDer Guard Versuche des Zugriffs auf Dateien nur dann abfangen, wenn die Berechtigungsstufe dies erlaubt.
Wenn sich der Nutzer nicht mit der Null-Berechtigungsstufe eingeloggt hat, kann die Benutzeroberfläche von Dr.Web für Linux nicht mit SpIDer Guard oder anderen Dienstkomponenten des Programms interagieren, die mit einer anderen Berechtigungsstufe ausgeführt werden. So kann beispielsweise kein Zugriff auf die System-Quarantäne gewährt werden.
Wenn PARSEC im Betriebssystem verwendet wird und es Benutzerkonten gibt, die eine Nicht-Null-Berechtigungsstufe haben, müssen Sie Dr.Web für Linux entsprechend konfigurieren, damit Komponenten mit unterschiedlichen Berechtigungsstufen miteinander interagieren können.
In diesem Abschnitt finden Sie Informationen über die Einstellungen von PARSEC, die die Funktionsfähigkeit von Dr.Web für Linux gewährleisten:
•Konfiguration der Komponenten mit unterschiedlichen Berechtigungsstufen.
•Konfiguration des automatischen Starts der Komponenten von Dr.Web für Linux mit der Benutzerberechtigungsstufe.
•Konfiguration von SpIDer Guard zum Abfangen des Zugriffs auf Dateien.
|
Diese Vorgänge erfordern die Rechte des Superusers (root). Um die root-Rechte zu erlangen, verwenden Sie den Befehl zum Benutzerwechsel su oder den Befehl sudo, der es ermöglicht, bestimmte Befehle im Namen eines einfachen Benutzers auszuführen. |
Konfiguration der Komponenten mit unterschiedlichen Berechtigungsstufen
Für Astra Linux SE 1.6
Passen Sie die Systemdatei /etc/parsec/privsock.conf an, indem Sie dem Konfigurationsdämon von Dr.Web für Linux (drweb-configd) die Berechtigung zur Nutzung des Mechanismus privsock erteilen. drweb-configd ist eine Dienstkomponente von Dr.Web für Linux, die für die Interaktion aller Antivirenkomponenten sorgt. Der Mechanismus privsock ermöglicht die Funktion von Systemnetzwerkdiensten, die Informationen verarbeiten, ohne mit einem Sicherheitskontext verbunden zu sein. Sie interagieren mit Prozessen, denen Sicherheitskontexte zugewiesen sind. Gehen Sie dazu wie folgt vor:
1.Öffnen Sie die Datei /etc/parsec/privsock.conf mit einem Texteditor. Fügen Sie in der Datei folgende Zeilen ein:
/opt/drweb.com/bin/drweb-configd |
2.Speichern Sie die Datei und starten Sie das System neu.
Für Astra Linux SE 1.5 und niedriger
Ändern Sie das Skript zum Starten des Konfigurationsdämons von Dr.Web für Linux (drweb-configd). Gehen Sie dazu wie folgt vor:
1.Loggen Sie sich mit einem Konto ein, das über die Null-Berechtigungsstufe verfügt.
2.Öffnen Sie die Skriptdatei /etc/init.d/drweb-configd mit einem Texteditor.
3.Finden Sie in dieser Datei die Funktionsdefinition start_daemon() und ersetzen Sie die Zeile
"$DAEMON" -d -p "$PIDFILE" >/dev/null 2>&1 |
durch
execaps -c 0x100 -- "$DAEMON" -d -p "$PIDFILE" >/dev/null 2>&1 |
4.In einigen Betriebssystemen (z. B. Astra Linux SE 1.3) müssen Sie eventuell angeben, dass der Start der Komponente vom Subsystem PARSEC abhängig ist. Ändern Sie dazu die folgende Zeile in dieser Datei:
# Required-Start: $local_fs $network |
Ändern Sie diese Zeile wie folgt:
# Required-Start: $local_fs $network parsec |
5.Speichern Sie die Datei und starten Sie das System neu.
Konfiguration des automatischen Starts der Komponenten mit der Benutzerberechtigungsstufe
Damit die Komponenten von Dr.Web für Linux, mit denen der Benutzer interagiert, in seiner Umgebung verfügbar sind (wenn der Benutzer mit einer anderen Berechtigungsstufe als Null arbeitet), müssen Sie die PAM-Einstellungsdateien so ändern, dass die erforderlichen Komponenten von Dr.Web für Linux zu Beginn der Benutzersitzung automatisch gestartet werden und am Ende der Sitzung ebenso automatisch beendet werden. Dazu wird das von Doctor Web entwickelte PAM-Modul pam_drweb_session.so verwendet, das die Zwischenkomponente drweb-session startet, die lokale Kopien der in der Benutzerumgebung laufenden Komponenten mit den Komponenten verknüpft, die mit der Null-Berechtigungsstufe ausgeführt und beim Systemstart automatisch gestartet werden.
Um die erforderlichen Änderungen an den PAM-Einstellungen vorzunehmen, verwenden Sie das mit Dr.Web für Linux mitgelieferte Konfigurationstool drweb-configure (empfohlen) oder passen Sie die entsprechenden Konfigurationsdateien manuell an.
1. Konfiguration mit dem Tool drweb-configure
Das Hilfs-Tool drweb-configure erleichtert die Konfiguration einiger umständlichen Einstellungen, welche die Funktionsfähigkeit von Dr.Web für Linux gewährleisten.
1.Um den automatischen Start der erforderlichen Komponenten von Dr.Web für Linux in der Benutzerumgebung bei der Arbeit des Benutzers mit einer anderen Berechtigungsstufe als Null zu aktivieren oder zu deaktivieren, führen Sie den folgenden Befehl aus:
$ sudo drweb-configure session <Modus> |
Im Platzhalter <Modus> können folgende Werte stehen:
•enable. Mit diesem Wert aktivieren Sie den automatischen Start der erforderlichen Komponenten in der Sitzung des Benutzers mit seiner Berechtigungsstufe.
•disable. Mit diesem Wert deaktivieren Sie den automatischen Start der erforderlichen Komponenten in der Sitzung des Benutzers mit seiner Berechtigungsstufe (einige Funktionen von Dr.Web für Linux werden hierbei nicht verfügbar).
2.Starten Sie das System neu.
|
Um kurze Hilfe zur PAM-Konfiguration mithilfe von drweb-configure anzuzeigen, führen Sie den folgenden Befehl aus:
|
2. Manuelle Änderung der PAM-Konfigurationsdateien
Für Astra Linux und andere Distributionen, die das PAM-Modul pam_parsec_ac.so nutzen
1.Um die PAM-Einstellungen zu ändern, bearbeiten Sie die im Verzeichnis /etc/pam.d gespeicherten Konfigurationsdateien, in denen das PAM-Modul pam_parsec_mac.so aufgerufen wird. Um die Liste solcher Dateien aufzurufen, führen Sie den folgenden Befehl aus:
# grep -R pam_parsec_mac.so /etc/pam.d |
Fügen Sie folgende Einträge vom Typ session in jede Datei aus der Liste ein:
•Vor dem ersten Eintrag vom Typ session:
session optional pam_drweb_session.so type=close |
•Nach dem letzten Eintrag vom Typ session:
session optional pam_drweb_session.so type=open |
2.Speichern Sie die geänderten Dateien.
3.Erstellen Sie einen symbolischen Link zur Datei pam_drweb_session.so aus dem Systemverzeichnis, das die PAM-Module enthält. Die Datei pam_drweb_session.so liegt im Verzeichnis der Bibliotheken von Dr.Web für Linux /opt/drweb.com/lib/ (z. B. /opt/drweb.com/lib/x86_64-linux-gnu/pam/ bei 64-Bit-Versionen).
4.Starten Sie das System neu.
Für Alt 8 SP und andere Distributionen, die das Modul pam_namespace.so nutzen
1.Um die PAM-Einstellungen zu ändern, bearbeiten Sie die im Verzeichnis /etc/pam.d gespeicherten Konfigurationsdateien, in denen das PAM-Modul pam_namespace.so aufgerufen wird. Um die Liste solcher Dateien aufzurufen, führen Sie den folgenden Befehl aus:
# grep -R pam_namespace.so /etc/pam.d |
2.Fügen Sie die Einträge vom Typ session in jede Datei ein – wie bei Distribuionen, die das Modul pam_parsec_mac.so nutzen (siehe oben).
Konfiguration von SpIDer Guard zum Abfangen des Zugriffs auf Dateien
Damit SpIDer Guard den Zugriff auf Dateien beliebiger Zugriffsberechtigungsstufe abfangen kann, versetzen Sie SpIDer Guard in den Modus Fanotify.
Um SpIDer Guard in den Modus Fanotify zu versetzen, führen Sie den folgenden Befehl aus:
# drweb-ctl cfset LinuxSpider.Mode Fanotify |
Weitere Informationen rufen Sie mit dem folgenden Befehl ab:
$ man drweb-spider |