контроль приложений для kesl 11.4

[msm]

здравствуйте!
Подскажите как правильно набить "белый" список разрешенных программ в политике?
к примеру в исключениях прописано
/usr/bin/*
но при этом идет тестовый запрет в клиенте
Инициатор: Product; Файл: /usr/bin/bash; Хеш: 77b60b485e47d77e5fbfa814b703739f09e7463d698d56eb68cb1ceb7fad56be;
т.е. я вроде как разрешил все запускать в папке /usr/bin/*, почему происходит блокировка?

может есть файл примеров настройки?

[durtuno]

5 часов назад, msm сказал:

может есть файл примеров настройки?

Здесь:

Для указания пути можно использовать маски:

Цитата

Вы можете использовать символ * (звездочка) для формирования маски пути к директории.

Один символ * заменяет в элементе пути любое количество любых символов кроме разделителя (/) и может комбинироваться с обычными символами. Два последовательно идущих символа * заменяют любое количество элементов пути, при этом они должны быть отделены от других символов разделителем (/).

Например, директория /dir/example/123/subdir соответствует маскам /**/subdir (символы ** заменяют /dir/example/123) и /dir/ex*/*/*dir (символам ex* соответствует example, следующий символ * заменяет 123, а *dir заменяет subdir), но не соответствует маскам /dir/**/example/123/subdir (в пути нет элемента между dir и example) и /dir/ex*/*dir (в пути, после совпадения ex* с example идет 123, которое не совпадает с *dir).

Для исключения точки монтирования /dir требуется в исключения написать именно /dir (без звездочек), так как /dir/* исключает все точки монтирования на уровень ниже от /dir, но не саму точку монтирования /dir, а /dir/** исключает все точки монтирования на любом уровне вложенности под /dir, но не саму точку монтирования /dir.

 

Edited May 22, 2023 by durtuno