#!/bin/bash

echo "Создание пользователя u_0_00"
useradd u_0_00
res=$?
pdpl-user -l 0:0 -c 0:0 u_0_00


for user in 'u1_0_00' 'u2_0_00' 'u_0_01' 'u_1_01' 'u_0_10' 'u_1_00' 'u_1_10' 'u_1_11' 'u2_1_11' 'u_2_11' 'u_3_11' 'dbsa' 'u_0_00_2_11'; do
    echo "Создание пользователя $user"
    useradd $user &
done

wait


pdpl-user -l 0:0 -c 0:0 u1_0_00 &
pdpl-user -l 0:0 -c 0:0 u2_0_00 &
pdpl-user -l 0:0 -c 1:1 u_0_01  &
pdpl-user -l 1:1 -c 1:1 u_1_01  &
pdpl-user -l 0:0 -c 2:2 u_0_10  &
pdpl-user -l 1:1 -c 0:0 u_1_00  &
pdpl-user -l 1:1 -c 2:2 u_1_10  &
pdpl-user -l 1:1 -c 3:3 u_1_11  &
pdpl-user -l 1:1 -c 3:3 u2_1_11 &
pdpl-user -l 2:2 -c 3:3 u_2_11  &

# Создание пользователя u_3_11 с мандатной меткой {0,0}-{3,3} и максимальной целостностью 63
pdpl-user -l 0:3 -i 63 -c 0:3 u_3_11  &

# echo "Создание пользователя dbsa с максимальной мандатной меткой {2,3}"
# echo "и атрибутами игнорирования мандатного разграничения доступа"
# useradd dbsa
pdpl-user -l 0:2 -c 0:3 dbsa &
usercaps -m +2,+3,+4,+5 dbsa &

# echo "Создание пользователя u_0_00_2_11 с ненулевым диапазоном мандатной метки, но без привилегии игнорирования МРД"
pdpl-user -l 0:2 -c 0:3 u_0_00_2_11  &

wait


exit $res
