Рис. 1

Меню

Меню программы содержит следующие пункты:

• «Файл»:
  • «Выход» - работа программы завершается;
• «Правка» - пунктами подменю добавляется/удаляется раздел в дереве категорий на боковой панели «Элементы» ( Боковая панель с подсистемами политики безопасности), а также изменяются соответствующие ему значения параметров настройки:
  • «Обновить» - содержимое панелей обновляется;
  • «Удалить» (активируется при выделении раздела) - появляется окно с запросом на подтверждение удаления. После подтверждения или отмены окно закрывается и раздел, соответственно, удаляется или не удаляется; 
  • «Создать» (активируется при выделении раздела или подкатегории, содержащей разделы) - позволяет создать новый раздел подкатегории, а также рабочую панель с элементами настройки этого нового раздела. На панели «Свойства» появляется новая форма или вспомогательное окно для установки необходимых параметров;
  • «Применить» - установленные настройки применяются;
  • «Отмена» - отмена изменения настроек;
• «Настройки»:
  • «Плагины» - открывается окно «Плагины и модули» , во вкладках «Плагины» и «Модули» которого отображаются, соответственно, загружаемые плагины и модули, а в строке «Путь» отображается маршрутное имя каталога с файлами для их хранения. Управляющие элементы:
    • [Изменить] - открывается далоговое окно для установки нового имени каталога с файлами для хранения. После подтверждения или отмены окно закрывается, и новое имя каталога, соответственно, устанавливается или не устанавливается;
    • [Закрыть] - окно закрывается;
• «Помощь»:
  • «Содержание» - вызов окна справки;
  • «О программе...» - вызов окна с краткой информацией о программе.

Панель инструментов

На панели инструментов располагаются подвижные панели с кнопками быстрой навигации по дереву функциональных категорий данных на боковой панели ([Перейти к родительскому элементу дерева], [Перейти к первому дочернему элементу дерева], [Перейти к предыдущему или родительскому элементу дерева], [Перейти к следующему элементу дерева]), кнопками, которые повторяют аналогичные пункты меню «Правка» (см. Меню) и выпадающим списком для установки фильтра отображения категорий данный на рабочей панели. 

Щелчком правой кнопки мыши на панели меню или на панели инструментов открывается контекстное меню с флагами установки показа на панели инструментов соответствующих подвижных панелей с этими кнопками.

Боковая панель с подсистемами политики безопасности

На боковой панели отображается дерево функциональных категорий политики безопасности (ПБ).

Настройки ПБ по своему функциональному и смысловому значению объединяются в группы и структурно организуются в дереве настроек ПБ, которое отображается на боковой панели навигации.

Щелчком левой кнопки мыши на знаке в вершине дерева или щелчком левой кнопки мыши на названии вершины эта вершина разворачивается, если была свернута и, наоборот, сворачивается, если была развернута. После разворачивания вершины появляются названия разделов и/или сводов разделов, входящих в эту вершину. Для оперативного перемещения по дереву используются кнопки панели инструментов.

Терминальная вершина дерева настроек ПБ называется разделом, а нетерминальная вершина - сводом разделов. Раздел или свод разделов выделяется щелчком левой кнопки мыши на нем. После выделения справа на появляется соответствующая форма рабочей панели с элементами для настройки соответствующих параметров ПБ. При наведении курсора на элемент управления появляется подсказка. Значения параметров устанавливаются в режиме администратора. 

Флаги включения Linux- и Parsec-привилегий

Флаги включения Linux-привилегий:

• «cap_chown» - игнорировать ограничения по изменению прав на владение флагом со стороны пользователя или группы;
• «cap_dac_ovveride» - игнорировать права доступа к файлу;
• «cap_dac_read_search» - игнорировать права на чтение или поиск файла или каталога;
• «cap_fowner» - игнорировать проверки прав на владение файлом;
• «cap_fsetid» - игнорировать ограничения по установке флагов setuid и setgid для файлов;
• «cap_kill» - обходить проверки ограничений при генерировании сигналов;
• «cap_setgid» - игнорировать ограничения на манипуляции с правами процесса, относящимися к группе пользователей;
• «cap_setuid» - игнорировать ограничения на манипуляции с правами процесса, относящимися к пользователю;
• «cap_setpcap» - разрешить манипуляции с привилегиями других процессов;
• «cap_cap_linux_immutable» - разрешить модификацию постоянных файлов и файлов «только для записи» в файловых системах Ext2 и Ext3;
• «cap_net_bind_service» - разрешить привязку сокетов TCP/IPк портам ниже 1024;
• «cap_net_broadcast» - разрешить широковещательную и многоадресную рассылку;
• «cap_net_admin» - разрешить общее сетевое администрирование;
• «cap_net_raw» - разрешить использование сокетов RAW и PACKET;
• «cap_ipc_lock» - разрешить блокировку страницы и совместно используемых блоков памяти;
• «cap_ipc_owner» - пропускать проверку владельца при межпроцессном взаимодействии;
• «cap_sys_module» - разрешить загрузку и выгрузку модулей ядра;
• «cap_sys_rawio» - разрешить доступ к портам ввода и вывода с помощью системных вызовов ioperm() и iopl();
• «cap_sys_chroot» - разрешить вызов chroot;
• «cap_sys_ptrace» - разрешить вызов ptrace() для любого процесса;
• «cap_sys_pacct» - разрешить настроку процессорного учета;
• «cap_sys_admin» - разрешить общее системное администрирование;
• «cap_sys_boot» - разрешить вызов reboot();
• «cap_sys_nice» - пропустить проверку прав доступа для системных вызовов nice() и  setpriority() и позволить создавать процессы реального времени;
• «cap_sys_resource» - разрешить поднятие лимитов на ресурсы;
• «cap_sys_time» - разрешить манипуляцию с часами и часами реального времени;
• «cap_sys_tty_config» - разрешить настроку терминала и применение системного вызова vhangup();
• «cap_mknode» - разрешить привилегированные операции mknode();
• «cap_lease» - разрешить блокировку «аренда файла»;
• «cap_audit_write» - разрешить запись в журнал аудита ядра;
• «cap_audit_control» - разрешить контроль аудита ядра; 
• «cap_setfcap» - разрешить установку привилегий файлов.
  
  

Флаги включения Parsec-привилегий:

• «parsec_cap_file_cap» - право устанавливать привилегии на файлы;
• «parsec_cap_audit» - право управления политикой аудита;
• «parsec_cap_setmac» - разрешает изменить мандатную метку и установить другие привилегии;
• «parsec_cap_chmac» - дает право менять мандатные метки файлов;
• «parsec_cap_ignmaclvl» - право игнорировать мандатную политику по уровням;
• «parsec_cap_ignmaccat» - право игнорировать мандатную политику по категориям;
• «parsec_cap_sig» - позволяет посылать сигналы процессам, игнорируя дискреционные и мандатные права;
• «parsec_cap_update_atime» - право изменять время доступа к файлу;
• «parsec_cap_priv_sock» - позволяет создавать привилегированный сокет и менять его мандатную метку.
• Привилегированный сокет позволяет осуществлять сетевое взаимодействие, игнорируя мандатную политику;
  «parsec_cap_readsearch» - позволяет игнорировать мандатную политику при чтении и поиске файлов (но не при записи);
• «parsec_cap_cap» - право устанавливать привилегии на файлы;
• «parsec_cap_mac_sock» - возможность смены мандатной точки соединения.