仮想端末デバイス (PTY)

仮想端末デバイス (PTY) には、コントローラとスレーブのペアで動作する専用のデバイスファイルが自動的に割り当てられます。ペアの一方を開くプロセスは、ペアの他方を開くプロセスと通信します。PTY ペアは、端末インタフェースをエミュレートします。PTY は、cmdtool(1) ウィンドウや、遠隔ログインサービスのサポートに使用されます。PTY が開かれる場合、任意アクセス制御と必須アクセス制御が実行されます。

• スレーブデバイスもコントローラデバイスもまだ開かれていない場合、両方のデバイスのデバイス専用ファイルは、ユーザー ID と機密ラベルを開こうとしているプロセスの実効ユーザー ID と機密ラベルに設定し、許可ビットを 600 に初期化するように変更されます。

• スレーブデバイスまたはコントローラデバイスのどちらかがすでに開いている場合、任意アクセス制御と必須アクセス制御は、デバイス専用ファイルにすでに設定されているユーザー ID、アクセス権ビット、および機密ラベルを使用します。

コントローラデバイスに書き込まれるデータは、消去や終了のような端末入力処理が実施された後に、スレーブデバイスから読み取られます。スレーブデバイスに書き込まれるデータは、NL から CR-LF への変換のような端末出力処理が実施された後に、コントローラデバイスから読み取られます。PTY との間の読み取りと書き込みの必須アクセス制御は、下位読み取りと上位書き込みです。セキュリティポリシーとアプリケーション特権の詳細は、該当するマニュアルページを参照してください。