Правила установки ПО в режиме ЗПС

[kirka12]

Подскажите, пожалуйста, есть ли гайды по установке ПО в режиме ЗПС? Например, мне надо установить подписанное с помощью ЭЦП ПО, которое должно запускаться с проверкой на целостность на уровне 0 (что бы не было возможности его подменить целиком или частично), при этом не должно быть возможности менять конфиги на уровне 0, а только админу с "красным экраном", а файлы пользавателей, которые записываются при работе этого ПО должны быть им доступны на чтение и запись. Буду признателен за ответ или ссылку на документ, в котором доходчиво рассказывается как решать подобные задачи.

 

[ALSE_User]

Давайте уточним - ПО подписанное с помощью ЭЦП это некое ПО, полученное из некоего источника и файл (файлы, deb-пакет, что-то еще) этого ПО подписаны ЭЦП (открепленной или прикрепленной) некоего источника с помощью удостоверяющего центра ?
Какую проверку на целостность нужно проводить (по контрольным суммам, ЭЦП, ...) ?
В принципе ВСЕ файлы этого ПО нужно разместить в системных каталогах, установить владельцем и группой пользователя root, установить маску --x--x--x в случае бинарного файла, r-xr-xr-x в случае скрипта, файлы конфигов разместить также в системной части, установить маску rw-r--r-- .

Здесь про режим ЗПС и не только https://wiki.astralinux.ru/download...rsion=2&modificationDate=1596177590012&api=v2