Включение и выключение ЗПС
Редактировал(а) Роман Воробьев 2021/06/30 00:53
В конфигурации по умолчанию подсистемы ЗПС механизм контроля исполняемых файлов (библиотек, скриптов и модулей ядра) - проверка подписи, наложенной в расширенных атрибутах файла (extended attributes, xattr(7)) отключен.
Для включения указанного механизма необходимо переключить файл (через ссылку) политики IMA, перегенерировать initrd и выполнить перезагрузку:
sudo rm /etc/ima/policy
sudo ln -s /etc/ima/policy.d/appraise /etc/ima/policy
sudo update-initramfs -u -k all
sudo reboot
sudo ln -s /etc/ima/policy.d/appraise /etc/ima/policy
sudo update-initramfs -u -k all
sudo reboot
Для отключения ЗПС необходимо переключить файл (через ссылку) пустой политики IMA, перегенерировать initrd и выполнить перезагрузку:
sudo rm /etc/ima/policy
sudo ln -s /etc/ima/policy.d/empty /etc/ima/policy
sudo update-initramfs -u -k all
sudo reboot
sudo ln -s /etc/ima/policy.d/empty /etc/ima/policy
sudo update-initramfs -u -k all
sudo reboot