Next: 13 他の特権のアクセス制御:allowpriv Up: SPDL仕様書 ver 2.1. Previous: 11 ネットワークアクセス制御:allownet Contents

Subsections

12 プロセス間通信のアクセス制御:allowcom

12.1 allowcom (IPC)

書式
allowcom -ipc $\mid$ -unix $\mid$ -sem $\mid$ -msg $\mid$ -msgq $\mid$ -shm $\mid$ -pipe to domain [r],[w];
意味
指定されたIPCで to domain と通信することを許可します。 to domain がselfの場合は、自ドメインないの通信を意味します。 to domain として *とすると、全ドメインを指定します。 -ipcは、全種類のIPCをまとめて許可しています。
個々のIPCを制限したい場合は、以下を使えます。
-unix は、UNIXドメインソケットです。-semはセマフォです。-msgはメッセージ、-msgqはメッセージキュー、 -shmは共有メモリ、 -pipeはパイプです。

12.2 allowcom(シグナルの制限)

書式
allowcom -sig to domain [c],[k],[s],[n],[o];
意味
to domainに指定されたシグナルを送信することを許可します。
cはsigchld、 kはsigkill, sはsigstop, nはsignull, o はその他のシグナルです。

Yuichi Nakamura 2006-12-27