Jedes Modul, das in der MAC enthalten ist, kann entweder direkt in den Kernel eingefügt werden oder als Kernelmodul in der Laufzeit des Systems geladen werden. Empfohlen wird, den Modulnamen in der Datei /boot/loader.conf anzufügen, so dass das Modul am Anfang des Bootvorgangs eingebunden wird.
Die folgenden Abschnitte werden verschiedene MAC Module und ihre jeweiligen Vor- und Nachteile vorstellen.
Außerdem wird erklärt, wie sie in bestimmte Umgebungen eingearbeitet werden
können. Einige Module unterstützen die Verwendung von Labels, das heißt Zugriffskontrolle durch hinzufügen
einer Kennzeichnung in der Art von “dieses ist erlaubt, jenes aber nicht”.
Eine Label-Konfigurationdatei kontrolliert unter anderem, wie auf Dateien zugegriffen
oder wie über das Netzwerk kommuniziert werden darf. Im vorangehenden Abschnitt
wurde bereits erläutert, wie die Option multilabel auf
Dateisysteme angewendet wird, um eine Zugriffskontrolle auf einzelne Dateien oder ganze
Dateisysteme zu konfigurieren.
Eine single label Konfiguration erzwingt ein einzelnes
Label für das gesamte System. Daher wird die tunefs-Option
multilabel genannt.
| Zurück | Zum Anfang | Weiter |
| Planung eines Sicherheitsmodells | Nach oben | Das MAC Modul seeotheruids |
Wenn Sie Fragen zu FreeBSD haben, schicken Sie eine E-Mail an
<de-bsd-questions@de.FreeBSD.org>.
Wenn Sie Fragen zu dieser Dokumentation haben, schicken Sie eine E-Mail an <de-bsd-translators@de.FreeBSD.org>.