O principal benefício de criar políticas de acesso é garantir que ao cadastrar uma regra na plataforma Segura, ela será aplicada nas seguintes execuções:
- Shell.
- Software.
- Script.
- Controles de processos pai e filho.
Isso significa que, mesmo que o usuário tente usar um shell escape, burlar ou abusar de privilégios, ele não conseguirá. Esse módulo permite ao administrador do sistema:
- Criar políticas.
- Verificar e controlar arquivos e pastas.
- Definir permissões.
- Criar um alias.
- Cadastrar novas variáveis de ambiente.
- Controlar diretórios e arquivos.
- Executar outras ações, todas baseadas em políticas de acesso.
Registrar políticas
As políticas são segregadas em três níveis:
- Geral: políticas que se aplicam a todos os dispositivos onde o EPM Linux está ativo e aprovado.
- Dispositivos: políticas aplicadas a dispositivos específicos.
- Usuários: é possível registrar as políticas apenas por Geral e Dispositivos.
As políticas do nível de kernel controlam as listas de controle de acesso (ACLs) do Linux. Esse recurso essencialmente restringe ou permite acesso ao nível de kernel. As ACLs possibilitam que o administrador do sistema aplique um conjunto mais específico de permissões a usuários ou grupos e definir quais operações são permitidas.
A ordem das políticas de acesso é muito importante. Políticas adicionadas primeiro têm prioridade. Se uma primeira política permitir acesso e, uma política posterior negar acesso ao mesmo usuário, a primeira política prevalecerá. Os administradores devem planejar a ordem das políticas, começando com políticas gerais, seguidas por políticas mais específicas.
Políticas proibitivas podem causar grandes danos ao dispositivo, levando inclusive ao bloqueio total da interatividade.