test_ksz_daccess

Тестирование механизма дискреционного разграничения доступа

Синтаксис:

test_ksz_daccess

Опции:

Отсутствуют.

Платформы:

ЗОСРВ «Нейтрино»

Целевые архитектуры:

aarch64, arm, armv7, e2k, mips, ppc, x86

Описание:

Caution: Эту утилиту может запустить только пользователь root.

Тестовая программа проверяет наличие в базе данных пользователей /etc/passwd и в базе данных групп /etc/group субъектов доступа. Если заданные субъекты доступа не обнаружены, то тестовая программа выводит диагностическое сообщение «Пользователи не найдены» (или сообщение «Группы не найдены»), затем результирующее сообщение «ТЕСТ НЕ ПРОЙДЕН» и завершается с ошибкой 1.

Тестовая программа устанавливает для объекта доступа идентификаторы владельца и группы последовательным перебором для всех субъектов доступа. При этом программа последовательно устанавливает все возможные комбинации атрибутов доступа для объекта. На каждой итерации программа создает дочерний процесс, который пытается осуществить доступ к объекту последовательно по всем возможным режимам доступа (чтение, запись, исполнение). После каждой серии попыток доступа (т.е. по всем режимам доступа) программа выдает диагностическое сообщение, например:

Проверка #1243 Процесс: uid 1501 «test_user1» gid 151 «test_group2» Файл: uid 1501 «test_user1» gid 151 «test_group2» доступ r-- r-x rwx Чтение разр.: OK Запись запр.: OK Исполнение запр.: OK

Где:

“1243”
номер проверки
“uid 1501 «test_user1» gid 500 «test_group2»”
атрибуты процесса
“uid 1501 «test_user1» gid 500 «test_group2» доступ r– r-x rwx”
атрибуты доступа к объекту
“Чтение разр.: OK Запись запр.: OK Исполнение запр.: OK”
строка, показывающая выполнение ожидаемых условий.

Дочерний процесс последовательно запускается от имени каждого субъекта.

Если в ходе выполнения теста было обнаружено несоответствие между ожидаемым результатом проверки прав доступа и реально выявленным, то выдается диагностическое сообщение, например:

Проверка #1243 Процесс: uid 1501 «test_user1» gid 151 «test_group2» Файл: uid 1501 «test_user1» gid 151 «test_group2» доступ r-- r-x rwx Чтение разр.: OK Запись запр.: FAIL !!!

Где:

“Чтение разр.: OK Запись запр.: FAIL !!!”
строка, показывающая выполнение ожидаемых условий.

Затем тестовая программа выдает завершающее сообщение:

Ошибка дискреционного доступа !!!!! ТЕСТ НЕ ПРОЙДЕН !!!!!

Тест test_ksz_dacess должен быть выполнен отдельно для следующих типов файлов: регулярный, каталог, FIFO, символическая ссылка, жесткая ссылка, специальный файл устройства.

Классификация:

Базовые подсистемы ЗОСРВ «Нейтрино», СЗИ

Тематические ссылки:

test_ksz_cleandisk, test_ksz_cleanram, test_ksz_isomod, test_ksz_maccess, test_ksz_tcpip




Предыдущий раздел: Утилиты