diff options
Diffstat (limited to 'zh_CN.GB2312/books/handbook/mac/chapter.sgml')
| -rw-r--r-- | zh_CN.GB2312/books/handbook/mac/chapter.sgml | 86 |
1 files changed, 43 insertions, 43 deletions
diff --git a/zh_CN.GB2312/books/handbook/mac/chapter.sgml b/zh_CN.GB2312/books/handbook/mac/chapter.sgml index 5646a8769d..b6e076cc9b 100644 --- a/zh_CN.GB2312/books/handbook/mac/chapter.sgml +++ b/zh_CN.GB2312/books/handbook/mac/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project The FreeBSD Simplified Chinese Project - Original Revision: 1.71 + Original Revision: 1.73 $FreeBSD$ --> @@ -684,54 +684,54 @@ test: biba/high</screen> <para>单标签配置在整个系统中只强制一个标签的限制, 这也是 <command>tunefs</command> 选项为什么是 <option>multilabel</option> 的原因。</para> + </sect1> - <sect2 id="mac-seeotheruids"> - <title>MAC seeotheruids 模块</title> + <sect1 id="mac-seeotheruids"> + <title>MAC seeotheruids 模块</title> - <indexterm> - <primary>MAC 其他 UID 可见策略</primary> - </indexterm> - <para>模块名: <filename>mac_seeotheruids.ko</filename></para> + <indexterm> + <primary>MAC 其他 UID 可见策略</primary> + </indexterm> + <para>模块名: <filename>mac_seeotheruids.ko</filename></para> - <para>对应的内核配置: - <literal>options MAC_SEEOTHERUIDS</literal></para> + <para>对应的内核配置: + <literal>options MAC_SEEOTHERUIDS</literal></para> - <para>引导选项: - <literal>mac_seeotheruids_load="YES"</literal></para> + <para>引导选项: + <literal>mac_seeotheruids_load="YES"</literal></para> - <para>&man.mac.seeotheruids.4; 模块模仿并扩展了 - <literal>security.bsd.see_other_uids</literal> 和 - <literal>security.bsd.see_other_gids</literal> - <command>sysctl</command> 变量。 这一模块并不需要预先配置标签, - 它能够透明地与其他模块协同工作。</para> + <para>&man.mac.seeotheruids.4; 模块模仿并扩展了 + <literal>security.bsd.see_other_uids</literal> 和 + <literal>security.bsd.see_other_gids</literal> + <command>sysctl</command> 变量。 这一模块并不需要预先配置标签, + 它能够透明地与其他模块协同工作。</para> - <para>加载模块之后, 下列 - <command>sysctl</command> 变量可以用来控制其功能:</para> + <para>加载模块之后, 下列 + <command>sysctl</command> 变量可以用来控制其功能:</para> - <itemizedlist> - <listitem> - <para><literal>security.mac.seeotheruids.enabled</literal> - 将启用模块的功能, 并使用默认的配置。 - 这些默认设置将阻止用户看到其他用户的进程和 socket。</para> - </listitem> + <itemizedlist> + <listitem> + <para><literal>security.mac.seeotheruids.enabled</literal> + 将启用模块的功能, 并使用默认的配置。 + 这些默认设置将阻止用户看到其他用户的进程和 socket。</para> + </listitem> - <listitem> - <para> - <literal>security.mac.seeotheruids.specificgid_enabled</literal> - 将允许特定的组从这一策略中和面。 要将某些组排除在这一策略之外, 可以用 - <literal>security.mac.seeotheruids.specificgid=<replaceable>XXX</replaceable></literal> - <command>sysctl</command> 变量。 前述例子中, - <replaceable>XXX</replaceable> 应替换为希望不受限的组 ID 的数值形式。</para> - </listitem> + <listitem> + <para> + <literal>security.mac.seeotheruids.specificgid_enabled</literal> + 将允许特定的组从这一策略中和面。 要将某些组排除在这一策略之外, 可以用 + <literal>security.mac.seeotheruids.specificgid=<replaceable>XXX</replaceable></literal> + <command>sysctl</command> 变量。 前述例子中, + <replaceable>XXX</replaceable> 应替换为希望不受限的组 ID 的数值形式。</para> + </listitem> - <listitem> - <para> - <literal>security.mac.seeotheruids.primarygroup_enabled</literal> - 可以用来将特定的主要组排除在策略之外。 使用这一变量时, 不能同时设置 - <literal>security.mac.seeotheruids.specificgid_enabled</literal>。</para> - </listitem> - </itemizedlist> - </sect2> + <listitem> + <para> + <literal>security.mac.seeotheruids.primarygroup_enabled</literal> + 可以用来将特定的主要组排除在策略之外。 使用这一变量时, 不能同时设置 + <literal>security.mac.seeotheruids.specificgid_enabled</literal>。</para> + </listitem> + </itemizedlist> </sect1> <sect1 id="mac-bsdextended"> @@ -1375,9 +1375,9 @@ test: biba/low</screen> <literal>multilabel</literal> 选项, 这些操作在这一章开始的部分进行了介绍。 不完成这些操作, 将导致错误的结果。 首先, 请确认已经安装了 - <filename role="port">net-mngt/nagios-plugins</filename>、 - <filename role="port">net-mngt/nagios</filename>, 和 - <filename role="port">www/apache13</filename> 这些 ports, + <filename role="package">net-mngt/nagios-plugins</filename>、 + <filename role="package">net-mngt/nagios</filename>, 和 + <filename role="package">www/apache13</filename> 这些 ports, 并对其进行了配置, 且运转正常。</para> <sect2> |