RSBAC(Rule Set Based Access Control — контроль доступа по набору правил) является одной из ведущих систем управления доступом в GNU/Linux системах. Выпущены патчи для версий 2.4.37 и 2.6.27.10 ядра.
Основные возможности:
- Поддержка автоматического изменения политик управления доступом
- Хранение атрибутов объектов всех моделей в хэшах
- Встроенное в ядро управление пользователями (исчезает необходимость использования /etc/passwd)
- Поддержка управления сетевыми соединениями
- Псевдоанонимный вход
- Расширенные возможности ведения логов
- Перенаправление ссылок (ссылки могут перенаправлять на другое расположение в зависимости от роли (role), uid, уровня безопасности (security level) или удалённого адреса)
- Возможность отключения Linux DAC
- Безопасное удаление (файла, директории или целой ФС с учётом MAC-политик)
- Скрытие процессов
- Режим «заморозки» (RSBAC настройки не могут быть изменены после перезагрузки)
- «Мягкий» режим (RSBAC запускается в не форсированном режиме, позволяет быть отключённым через single-логин)
- X11 поддержка
- Наследование атрибутов
- Низкое сокращение производительности
- Модули регистрации
- AUTH
- RC (Role Based)
- ACL
- MAC
- Поддержка PaX
- Dazuko антивирусный интерфейс (реализована поддержка кэширования)
- CAP (Linux Capacities Control)
- JAIL («герметичный», безопасный chroot, простая конструкция rsbac_jail <опции> <приложение> сделает это!)
- RES (система контроля ресурсов Linux)
- FF (Дополнительные RSBAC атрибуты)
- PM (Privacy Module)
>>> Анонс
