Nemets85 19 апр 2019 в 00:36

Мандатная модель распределения прав в FreeBSD

7 мин

4.1K

Системное администрирование**nix*Серверное администрирование*

+13

Комментарии 7

kibb 19 апр 2019 в 11:07

Зачем добавлять опцию в конфиг, если вы грузите модуль? Точнее, у вас после такой манипуляции будет работать модуль, влинкованный в ядро, а тот, что загрузится лоадером, проигнорирован.

Nemets85 19 апр 2019 в 15:12

На handbook написано, что модуль нужно подтягивать.

kibb 19 апр 2019 в 15:26

Нужно же понимать, что написано. В mac-mls указаны варианты с модулем и без, на выбор. Оба сразу бессмыслица.

Давайте я вам вслух зачитаю начало мана, там слов не пожалели.

MAC_MLS(4)             FreeBSD Kernel Interfaces Manual             MAC_MLS(4)

NAME
     mac_mls  Multi-Level Security confidentiality policy

SYNOPSIS
     To compile MLS into your kernel, place the following lines in your kernel
     configuration file:

           options MAC
           options MAC_MLS

     Alternately, to load the MLS module at boot time, place the following
     line in your kernel configuration file:

           options MAC

     and in loader.conf(5):

           mac_mls_load="YES"

vit41ik 19 апр 2019 в 15:08

Для запуска сборки ядра выполните (в ключе j укажите количество ядер в системе):

make -j 4 buildkernel KERNCONF=GENERIC

После того как ядро будет собрано, его необходимо установит:

make installkernel KERNCONF=GENERIC

Проще использовать make kernel KERNCONF=$NAME_CONFIG
Использовать конфиг GENERIC для кастомизации ядра не стоит, лучше дать файлу конфига ядра другое имя.

в ключе j укажите количество ядер в системе

в системе ядро то одно, его вы собираете, а вот у процессора ядер может быть больше :)

Nemets85 19 апр 2019 в 15:12

Другое имя для конфига можно использовать если изменений много, а здесь всего одна строчка, не критично, если понадобиться оригинальный конфиг.

kibb 19 апр 2019 в 15:28

Будет критично, когда вы сами или кто-то после вас будет разбираться с системой и решит, что GENERIC это настоящий GENERIC, а не ваша кастомизация.

netch80 27 апр 2019 в 08:42

Даже не «проще», а единственно нормально. При ближайшем апгрейде GENERIC будет перезатёрт новым содержимым.
Поскольку для конфигов есть include, то свой конфиг может уложиться в две строки:

include GENERIC
options MAC_MLS

и не страдать от перезатираний.

P.S.: разумеется, если хочется именно вкомпилировать в ядро. Что давно уже не является основным рекомендованным путём.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Показать лучшие за всё время