手順
この節では、setfpriv(1) システムコールのブラケット化の手順と、有効セットに対するブラケット化の効果の概要を示します。コードは、次の節で示します。
ブラケット化を行う前の実行開始時には、許可セットと有効セットには次の特権が含まれています。
Permitted = file_mac_write$file_setpriv$proc_setid
Effective = file_mac_write$file_setpriv$proc_setid
-
アプリケーションの開始時に有効セットをクリアします。
Permitted = file_mac_write$file_setpriv$proc_setid
Effective = none
-
setfpriv() システムコールをブラケット化します。
-
setfpriv() システムコールを呼び出す直前に、有効セット内で file_setpriv 特権をオンにします。
Permitted = file_mac_write$file_setpriv$proc_setid
Effective = file_setpriv
-
setfpriv() システムコールの直後に、有効セットをオフにします。
Permitted = file_mac_write$file_setpriv$proc_setid
Effective = none
-
- © 2010, Oracle Corporation and/or its affiliates