Снимок прав файловой системы
Фактические права по каждому пути: владельцы, группы, ACL, SUID-биты. Не «как настроено в документации», а как есть на устройстве сейчас.
census audit fs
Census · декларативное управление доступом
Census приводит устройства к одной подписанной декларации: ролевые учётки, группы, sudoers, systemd-лимиты. Показывает дифф до применения, находит и устраняет расхождения, ничего не ломает.
01 · Как это работает
Тот же цикл, что у инфраструктуры-как-кода, только для доступа: сначала видно, что изменится, потом атомарное применение.
01
Роли, учётки, группы, sudoers и лимиты — подписанные TOML-файлы на диске. Источник истины, а не история ручных правок.
/etc/census/*.toml02
Полный дифф с текущим состоянием устройства — до любых изменений. Ничего не применяет.
census plan03
Идемпотентно и атомарно. Census помечает своё и не удалит последний путь доступа — от блокировки самого себя есть защита.
census apply04
Расхождение с декларацией (drift) видно по каждому устройству и приводится обратно к декларации, а не накапливается годами.
census statusДоставка декларации — любым каналом: Tessera Control, Ansible, золотой образ или курьер. Census просто читает файлы с диска — сеть устройству не нужна, интернет тем более.
02 · Аудит фактических прав
Встроенный аудит фактических прав файловой системы. Только чтение: ничего не меняет, работает офлайн.
Фактические права по каждому пути: владельцы, группы, ACL, SUID-биты. Не «как настроено в документации», а как есть на устройстве сейчас.
census audit fs
Для критичного файла или каталога — полный список субъектов, которые реально могут читать или писать. Учитывает цепочки: членство в группах, ACL, права на родительские каталоги.
census audit expose
Достижимость считается с учётом мандатных ограничений, а не только классических прав. На Astra Linux — обе координаты: целостность (МКЦ) и конфиденциальность (МРД).
Astra (PARSEC) и SELinux
Скрытые пути до критичных файлов видны раньше, чем их найдёт аудитор или злоумышленник. Аудит ничего не меняет на устройстве — безопасно запускать в проде.
только чтение · офлайн
03 · Вместе с Tessera
Census готовит доступ заранее, Tessera проверяет личность при входе. Продукты работают в паре — и каждый сам по себе.
Учётки, группы и лимиты материализуются заранее, а не в момент входа. Отказ или отсутствие Census не блокирует вход инженера — на пути аутентификации его просто нет.
На устройстве несколько ролевых учёток (оператор, обслуживание, администратор) — не по учётке на человека. Личность инженера — в сертификате Tessera: подотчётность без разрастания.
Census не удалит последний путь доступа к устройству — аварийный вход защищён. Применение атомарно: не бывает «наполовину применённой» декларации.
Роли в декларации Census и в сертификатах Tessera — один словарь, без двойного ведения. Доставка деклараций через Tessera Control — или любым вашим каналом.
Опишем роли декларацией, покажем дифф с текущим состоянием и отчёт аудита фактических прав.