Тестирование механизма дискреционного разграничения доступа
test_ksz_daccess
Отсутствуют.
ЗОСРВ «Нейтрино»
aarch64, arm, armv7, e2k, mips, ppc, x86
Эту утилиту может запустить только пользователь root. |
Тестовая программа проверяет наличие в базе данных пользователей /etc/passwd
и в базе данных групп /etc/group
субъектов доступа. Если заданные субъекты доступа не обнаружены, то тестовая программа выводит диагностическое сообщение «Пользователи не найдены» (или сообщение «Группы не найдены»), затем результирующее сообщение «ТЕСТ НЕ ПРОЙДЕН» и завершается с ошибкой 1.
Тестовая программа устанавливает для объекта доступа идентификаторы владельца и группы последовательным перебором для всех субъектов доступа. При этом программа последовательно устанавливает все возможные комбинации атрибутов доступа для объекта. На каждой итерации программа создает дочерний процесс, который пытается осуществить доступ к объекту последовательно по всем возможным режимам доступа (чтение, запись, исполнение). После каждой серии попыток доступа (т.е. по всем режимам доступа) программа выдает диагностическое сообщение, например:
Проверка #1243 Процесс: uid 1501 «test_user1» gid 151 «test_group2» Файл: uid 1501 «test_user1» gid 151 «test_group2» доступ r-- r-x rwx Чтение разр.: OK Запись запр.: OK Исполнение запр.: OK
Где:
Дочерний процесс последовательно запускается от имени каждого субъекта.
Если в ходе выполнения теста было обнаружено несоответствие между ожидаемым результатом проверки прав доступа и реально выявленным, то выдается диагностическое сообщение, например:
Проверка #1243 Процесс: uid 1501 «test_user1» gid 151 «test_group2» Файл: uid 1501 «test_user1» gid 151 «test_group2» доступ r-- r-x rwx Чтение разр.: OK Запись запр.: FAIL !!!
Где:
Затем тестовая программа выдает завершающее сообщение:
Ошибка дискреционного доступа !!!!! ТЕСТ НЕ ПРОЙДЕН !!!!!
Тест test_ksz_dacess должен быть выполнен отдельно для следующих типов файлов: регулярный, каталог, FIFO, символическая ссылка, жесткая ссылка, специальный файл устройства.
Базовые подсистемы ЗОСРВ «Нейтрино», СЗИ
test_ksz_cleandisk, test_ksz_cleanram, test_ksz_isomod, test_ksz_maccess, test_ksz_tcpip
Предыдущий раздел: Утилиты