Next:
Contents
Contents
SPDL仕様書 ver 2.1.
Yuichi Nakamura
1
Contents
1 概要
1.1 機能
1.2 SPDLの設定要素の概要
1.3 デフォルト拒否
1.4 用語
2 SPDLによる設定の構造
2.1 セクションの構造
3 他ファイルの設定を流用:include
4 ドメイン、ロールの宣言
4.1 ドメインの宣言:domain
4.2 ロールの宣言:role
5 RBACの設定:user
6 ドメイン遷移
6.1 domain_trans
6.2 単純なドメイン付与:program
7 通常ファイルのアクセス制御:allow/deny
7.1 allow
7.2 deny
7.3 allowとdenyで衝突するルールが記述された時
7.4 特殊なファイル
7.5 リンクに関する注意事項
8 デバイスファイルのアクセス制御:allowdev
8.1 allowdev(1)
8.2 allowdev(2)(RBAC有効時のみ))
9 SELinuxがサポートしないファイルシステムへのアクセス制御: allowfs
10 一時ファイルへのアクセス制御:allowtmp
10.1 なぜallowtmpが必要?
10.2 allowtmpとは
10.3 allowtmpの書式と意味
11 ネットワークアクセス制御:allownet
11.1 ポートのアクセス制御
11.2 RAWソケットの利用
11.3 NIC(netif)またはIPアドレス(node)の利用制限
11.4 他ドメインからのソケット継承
12 プロセス間通信のアクセス制御:allowcom
12.1 allowcom (IPC)
12.2 allowcom(シグナルの制限)
13 他の特権のアクセス制御:allowpriv
13.1 POSIX capability
13.2 カーネル関連操作
13.3 SELinux管理操作
13.4 その他
13.5 denypriv
14 Access control of kernel key retention service:allowkey
About this document ...
Yuichi Nakamura 2006-12-27
