Здравствуйте! Astra Linux SE 1.6
Вопрос про apache и мандатные метки.
В apache2 настроена аутентификация Basic.
Есть пользователь, которому выставлены уровни конфиденциальности от 0 до 1.
Есть файл сайта и пара python скриптов, одни из которых запускается через CGI, другой через WSGI (не надо спрашивать зачем такие извращения).
Если и сайту и скриптам выставлен уровень конфиденциальности 0 и при подключении к ним логиниться как упомянутый пользователь, то всё нормально работает.
Если же файлам выставить уровень конфиденциальности 1, то уже нет доступа ни к одному из трёх файлов.
В случае сайта - ошибка прав доступа, в случае скриптов - 500 ошибка, будто apache не видит сами скрипты.
По всей видимости apache порождает процессы с минимальной меткой пользователя.
Соответственно не понятно, что с этим делать?
Можно как-то сконфигурировать apache, что он порождал процесс с максимальным уровнем конфиденциальности?
Вопрос про apache и мандатные метки.
В apache2 настроена аутентификация Basic.
Есть пользователь, которому выставлены уровни конфиденциальности от 0 до 1.
Есть файл сайта и пара python скриптов, одни из которых запускается через CGI, другой через WSGI (не надо спрашивать зачем такие извращения).
Если и сайту и скриптам выставлен уровень конфиденциальности 0 и при подключении к ним логиниться как упомянутый пользователь, то всё нормально работает.
Если же файлам выставить уровень конфиденциальности 1, то уже нет доступа ни к одному из трёх файлов.
В случае сайта - ошибка прав доступа, в случае скриптов - 500 ошибка, будто apache не видит сами скрипты.
По всей видимости apache порождает процессы с минимальной меткой пользователя.
Соответственно не понятно, что с этим делать?
Можно как-то сконфигурировать apache, что он порождал процесс с максимальным уровнем конфиденциальности?