【访问控制】客体的拥有者对其拥有的全部客体应有权修改其访问权限
目标
- 客体的拥有者对其拥有的全部客体应有权修改其访问权限
规则类型
- 应属于access-and-control : level1
验收标准
- benchmark:Markdown文档。包括本条规则的描述、修复步骤、检测步骤。详见开发指南
- 加固脚本:shell脚本。应能够在anolis8/23 系统环境下正确执行不报错,并能够正确加固系统
- 检测脚本:shell脚本。应能够在anolis8/23 系统环境下正确执行不报错,并能够在执行后检测本条规则是否合规,输出结果应为
pass
或fail
加固脚本与检测脚本说明
- level1、level3必须有对应的加固与检测脚本
- level2、level4为可选项,但需给出充分说明,如:需用户自定义配置、需用户主观判断、无法通过脚本实现等
- 详见安全等级划分规则