Grsecurity/附錄/角色模式
< Grsecurity | 附錄
| 模式 | 含義 |
|---|---|
| u | 此角色是使用者角色。也就是說,角色名稱必須是系統上現有的使用者。 |
| g | 此角色是組角色。也就是說,角色名稱必須是系統上現有的組。 |
| s | 此角色是特殊角色,這意味著它不屬於任何使用者或組,並且不需要強制安全策略基礎來包含在規則集中。 |
| l | 小寫 L。此角色已啟用學習功能。 |
| A | 此角色是管理角色,因此它具有普通角色沒有的特殊許可權。特別是,此角色繞過額外的 ptrace 和庫載入限制。 |
| G | 此角色可以使用gradm進行核心身份驗證。一個策略gradm將自動新增到角色中。 |
| N | 此角色不需要身份驗證。要訪問此角色,請使用 'gradm -n <rolename>'. |
| P | 此角色使用 可插拔身份驗證模組 (PAM) 進行身份驗證。 |
| T | 此角色已啟用受信任路徑執行 (TPE)。 |
| R | 該角色是永續性的。當執行授權的 shell/會話終止時,產生的程序不會被降級為非特殊角色。不要將此標誌與執行除系統關閉以外任何操作的角色一起使用。 |