MAC セキュリティ属性
tsolinfo(4) ファイルは、特殊なセキュリティ属性を必要とするパッケージオブジェクトに対応したエントリを含みます。対応する tsolinfo エントリがパッケージオブジェクトに含まれない場合には、パッケージの最終的なインストール先であるファイルシステムのデフォルトのセキュリティ属性セットが割り当てられます。このファイルは、次のフォーマットで、パッケージオブジェクトごとに 1 つ以上のエントリを含むことができます。フォーマット内のフィールドは、各エントリごとに必要です。
attribute_name object_name attribute_value
次に、使用できる属性名、それらの意味、および指定方法を示します。
|
属性名 |
内容 |
属性値 |
|---|---|---|
|
forced_privs |
パッケージオブジェクトは強制された特権 |
コンマで区切られた特権リスト |
|
allowed_privs |
パッケージオブジェクトは許容された特権 |
コンマで区切られた特権リスト |
|
public |
パッケージオブジェクトは public |
属性値なし |
|
mld |
パッケージオブジェクトはマルチレベルディレクトリ |
属性値なし |
次の例、tsolinfo(4) ファイルエントリは、sendmail(1M) パッケージオブジェクトのセキュリティ属性を指定します。
|
属性名 |
パッケージオブジェクト名 |
属性値 |
|
mld |
var/spool.mail |
|
|
mld |
var/mail |
|
|
mld |
var/tmp |
|
|
allowed_privs |
usr/lib/sendmail |
all |
|
forced_privs |
usr/lib/sendmail |
file_mac_write、 file_nofloat |
|
label |
etc/security/tsol |
admin_high[admin_high] |
内容
-
var/spool/mail、var/mail、var/tmp パッケージオブジェクトは、マルチレベルディレクトリです。MLD 属性には、属性値はありません。
-
usr/lib/sendmail オブジェクトの許容された特権セットには、すべてのシステム特権が存在します。
-
usr/lib/sendmail オブジェクトの強制セットには、コンマで区切られた特権リストが存在します。
-
etc/security/tsol ファイルは CMW ラベルを含み、最初に情報ラベル部 ADMIN_HIGH が指定され、次に機密ラベル部 ADMIN_HIGH が角括弧で囲まれて指定されています。
- © 2010, Oracle Corporation and/or its affiliates