/usr/lib/tsol/locale/locale_name/priv_name ファイル内のエントリの書式を次に示します (locale_name はロケール名を示しています)。
constant:name:description(<定数>:<名前>:<説明>)
(priv_name(4) のマニュアルページを参照してください。) 上記の constant フィールドの値は、ファイル /usr/include/sys/tsol/priv.h に定義されている特権の宣言定数名と全く同じものを指定します。名前フィールドには、特権の内容を正確に表すような名前を入力します。名前フィールドに入力した名前は、GUI で使用されます。
特権の名前は、プロファイルマネージャ、ファイルマネージャなどの GUI で特権の一覧を表示する場合に使用されます。
説明フィールドには、特権によって許可される動作の説明を入力します。この説明の文字数に制限はありません。この説明は、プロファイルマネージャによって、セキュリティ管理者が特権をプログラムに割り当てる際のガイド情報として使われます。
例 2-12 に、デフォルトの priv_name
ファイル内に定義した特権の例を示します。特権の宣言定数名はすべて英大文字に、逆に特権の名前はすべて英小文字にします。特権の説明が複数行にまたがる場合には行末にバックスラッシュ (¥) を付けます。
PRIV_FILE_AUDIT:file_audit:Allows a process to get or set a file's or ¥ directory's audit preselection information. The auditing preselection ¥ information may override the preselection information associated with ¥ a process' access to a file or directory. ¥ Allows a process to get or set a file's or directory's public object ¥ flag. The public object flag may override the successful read/search ¥ access preselection information associated with a process' access to ¥ a file or directory. |