ファイルの実行
ファイルが exec により使用されると、「プロセス特権セット」で説明しているアルゴリズムに基づいて、プロセス特権セットが計算されます。
特権セット
新しいプログラムの execfile は、次のファイル特権セットを含みます。これらは、exec を実行するプロセスのアプリケーションコードによって設定されたものです。
execfile Allowed = file_mac_write$proc_setid
execfile Forced = file_mac_write
exec を実行するプロセスには、次のプロセス特権セットが含まれます。
Exec'd Inheritable = proc_setid
Exec'd Saved = file_setpriv$proc_setid
Exec'd Permitted = file_setpriv$proc_setid
Exec'd Effective = none
システムコール
retval = execv(execfile, argv);
新しいプロセス特権セット
exec(1) システムコールの後、プロセス特権セットは次のようになります。
execfile Allowed = file_mac_write$proc_setid
execfile Forced = file_mac_write
Exec'd Inheritable = proc_setid
Exec'd Saved = proc_setid
Exec'd Permitted = file_mac_write$proc_setid
Exec'd Effective = file_mac_write$proc_setid
- © 2010, Oracle Corporation and/or its affiliates