システムセキュリティ構成の設定
サイトで特定のセキュリティ属性を操作するシステム管理者は、/etc/security ファイル内のシステム変数を設定してシステムを構成します。次の処理を行うために、Trusted Solaris 7 のシステムセキュリティ変数にアクセスするプログラミングインタフェースの詳細は、第 2 章「プログラミングインタフェースの概要」を参照してください。
-
アプリケーションに、情報ラベルを設定または表示させる
-
システムに対し、情報ラベルの浮上を有効に設定する
-
System V IPC オブジェクトに対し、情報ラベルの設定を有効にする (システム上でラベルの浮上が有効に指定されている場合のみ)。
-
特権を持つアプリケーションをテストする特権デバッグを有効にする。特権デバッグを有効にすると、アプリケーションに必要な特権の一部が欠如している場合でもアプリケーションは成功し、欠如している特権が情報としてコマンド行とファイルに出力されます。特権デバッグを有効にする方法と使用方法の詳細は、『Trusted Solaris 管理の手順』または 「特権デバッグ」を参照してください。
-
exec(2) を呼び出す前に、情報ラベルを ADMIN_LOW にリセットする
-
特権を持つプロセスによって機密ラベルが昇格されたファイルの名前を隠す
- © 2010, Oracle Corporation and/or its affiliates