명령줄에서 파일의 보안 속성 변경

이 절에서는 다음과 같은 파일 보안 속성들을 보고 설정하는 명령들에 대해 설명합니다.

• getfattrflag 및 setfattrflag

• getfpriv 및 setfpriv

• getlabel 및 setlabel

• testfpriv

getfattrflag 및 setfattrflag

getfattrflag(1) 및 setfattrflag(1) 명령을 사용하면 지정된 파일 이름에 대한 보안 속성 플래그를 보고 설정할 수 있습니다. 사용자는 파일 이름 앞의 경로 이름에 나열된 모든 디렉토리에 대해 검색 사용 권한을 가지고 있는 경우에만 파일의 속성 플래그 정보를 읽을 수 있으며, 파일에 대한 강제 읽기 액세스 권한이 있어야 합니다.

setfattrflag(1) 명령을 사용하면 디렉토리를 다중 레벨로 설정하며 디렉토리 이름이나 파일 이름을 공용 객체로 만들 수 있습니다. 디렉토리의 소유자가 아닌 경우에는 FILE_OWNER 특권이 있어야만 공용 속성 플래그를 변경할 수 있습니다.

getfattrflag(1) 명령은 해당 파일이나 디렉토리의 보안 속성을 표시합니다.

이 예제는 setfattrflag(1) 명령을 사용하여 myFile이라는 전용 파일이 공용 파일로 변환되는 것을 보여줍니다.

% getfattrflag myFile
myFile: not a public object

% setfattrflag -p 1 myFile

% getfattrflag myFile
myFile: is a public object

getfpriv 및 setfpriv

getfpriv(1) 및 setfpriv(1) 명령을 사용하면 파일에 대해 특권(강제 특권 및 허용 특권 모두)을 획득하고 설정할 수 있습니다. 이 예제는 myFile이라는 파일에 대한 현재 특권을 획득하고 이 파일에 file_mac_read 특권을 설정하는 것을 보여줍니다.

% getfpriv myFile
myFile FORCED: none ALLOWED: all

% setfpriv -s -f file_mac_read myFile

% getfpriv myFile
myFile FORCED: file_mac_read ALLOWED: all

getlabel 및 setlabel

getlabel(1) 및 setlabel(1) 명령을 사용하면 파일에 대한 민감도 레이블을 획득하고 설정할 수 있습니다.

이 예제는 myFile이라는 파일에 대해 초기 민감도 레이블을 획득하고 재설정하는 것을 보여줍니다.

% getlabel myFile
myFile: ADMIN_LOW [C]

% setlabel -s SECRET myFile

% getlabel myFile
myFile: CONFIDENTIAL [S]

testfpriv

testfpriv(1) 명령을 사용하면 파일과 관련된 일련의 특권을 확인하거나 테스트할 수 있습니다. 기본적으로 일부 특권(강제 특권 또는 허용 특권)과 파일을 지정하면 명령은 해당 특권이 그 파일의 특권 집합에 포함되어 있는지를 표시합니다. 이 명령을 사용하려면 해당 파일에 대한 MAC 읽기 액세스 권한이 있어야 합니다.