Apache2: игнорирует мандатные метки html страниц

Приветсвую!

Недавно провели аудит и наткнулись на проблемку:

сабж: на astralinux se 1.6 в директории /var/www/html/ хранятся различные html файлы, с различными мандатными атрибутами (0-3)

Собственно траубл: при логине юзера из под 0 мандатного уровня конф-ти, в файловой системе отображаются html файлы с 0-выми атрибутами. Но если открыть через браузер и вручную прописать в адресной строке путь до html файлов с атрибутами 1 и выше, то они открываются и отображаются, чем и нарушают политику безопасности.

#ps -ef | grep apache2, работает от системного пользователя «www-data»

ок, выдал права «www-data» на чтение информации из БД пользователей и сведений о мандатных метках:

usermod -a -G shadow www-data
setfacl -d -m u:www-data:r /etc/parsec/macdb
setfacl -R -m u:www-data:r /etc/parsec/macdb
setfacl -m u:www-data:rx /etc/parsec/macdb

Проблема осталась. Пользователь с 0 уровнем конф-ти имеет доступы к html страницам с атрибутом 1 и выше.

делал по мануалу: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212514

sos! need help! заранее спасибо!
superadmin Изменённый комментарий
apache Astra Linux SE версия 1.6
0
3849

задан 31 августа 2018

Робот
3 ответа

Р
Робот

ответил 27 августа 2018

cat /etc/apache2/sites-available/mysite1.conf

<VirtualHost *:80>
	ServerName mysite1
        ServerAlias www.mysite1.com
	ServerAdmin webmaster@localhost 
	DocumentRoot /var/www/html/mysite1

AuthType Basic
AuthName "PAM authentication" 
AuthBasicProvider PAM 
AuthPAMService apache2 
Require valid-user
<Directory /var/www/html/mysite1>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
</Directory>


	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined

	</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
Вы просматриваете 1 из3 ответов, нажмите здесь, чтобы просмотреть все ответы.

Чтобы ответить на вопрос, авторизуйтесь в сообществе.