Рабочий запуск и проверка работы

Для рабочего использования необходимо запустить Систему без параметра ima_appraise=log в начальный загрузчик GRUB, то есть просто перезагрузить Систему. Система должна запуститься и работать штатно.

Далее необходимо проверить работу защиты от запуска неподписанных исполняемых файлов:

1. войти в root-консоль с помощью команды:

sudo -i

2. создать копию существующего исполняемого файла:

cp -v /bin/cat cat.copy

3. предоставить права на исполнение для файла:

chmod +x cat.copy

4. попробовать запустить файл командой:

./cat.copy

5. получить в выводе ошибку:

-bash: ./cat.copy: Отказано в доступе

При этом в журнале аудита должна появиться запись о запрете запуска неподписанного файла.

Следует удалить из Системы закрытый ключ после проверки подписи файлов и штатной работоспособности ОС.