割り当て可能デバイスには、補助ファイルがあります。 これは、ゼロ長ファイルで、/etc/security/dev ディレクトリに格納されています。 補助ファイルは、DAC ファイルとも呼ばれます。なぜならデバイスを割り当て可能にするためには、補助ファイルが存在していること、および、補助ファイルに特定の DAC アクセス権セット、所有者、グループが設定されている必要であるためです。デバイスの割り当て状態と、補助ファイルの DAC アクセス権セット、所有者、グループ、機密ラベルの設定の対応関係については、次の表を参照してください。
未割り当て
割り当て済み
エラー状態
|
DAC アクセス権 (モード) |
所有者 |
グループ |
SL |
---|---|---|---|---|
未割り当て |
0000 |
bin |
bin |
|
割り当て済み |
0600 |
ユーザー |
ユーザーのグループ |
ユーザーのプロセスの SL |
エラー状態 |
0100 |
bin |
bin |
|