# Утилиты монтирования с метками PARSEC

Вспомогательные утилиты для работы с метками PARSEC в Astra Linux Special Edition.

Авторы: [Лаборатория 50](http://лаборатория50.рф) [email protected].

## Лицензия

Все материалы распространяются на условиях
стандартной общественной лицензии [GNU (GPL)](http://www.gnu.org/copyleft/gpl.html) версии 3.

Полный текст лицензии находится в файле LICENSE.

## Установка статических меток

Права на специальные каталоги, такие как `/var`, `/dev` и т.п. устанавливаются при загрузке
операционной системы с помощью утилиты `/usr/sbin/pdp-init-fs`. Набор каталогов, на которые
устанавляиваются метки статичен, как и уровень меток.

Утилита и сервис parsec-mount-static помогает гибко устанавливать метки на нужные каталоги и файлы.

Список файлов и каталогов хранится в `/etc/parsec/mount/static`. Каждая строка представляет
собой путь в файловой системе и мандатные атрибуты:

    /absolute/path ключ1=значение1 ключ2=значение2 ...

Где `ключN` один из вариантов:
  * *level* (мандатный уровень);
  * *category* (мандатные категории);
  * *integrity* (мандатный уровень целостности);
  * *flags* (дополнительные параметры).

Если уровень и категория не указываются, то считывается метка корневого каталога (`/`) и используются
соответствующие параметры.

Пример файла `/etc/parsec/mount/static`:

    /srv flags=ccnr
    /srv/level1 level=1
    /srv/level2 level=2

Утилитой будет установлена метка 3:0:0xffffffffffffffff:ccnr на `/srv`,
1:0:0xffffffffffffffff на `/srv/level1` и 2:0:0xffffffffffffffff на `/srv/level2`.

### Запуск и остановка

Сервис запускается при загрузке операционной системы. После изменения файла `/etc/parsec/mount/static`
его нужно перезапустить вручную с помощью команды

    systemctl restart parsec-mount-static