Next:
8.1 用語
Up:
単純化ポリシーによるSELinuxの設定 バージョン1.2
Previous:
7.1 vsftpdの設定
Contents
8 単純化ポリシー記述言語の仕様
単純化ポリシーは,単純化ポリシー記述言語によって記述されています。 ここでは,単純化ポリシー記述言語の仕様を示します。
Subsections
8.1 用語
8.1.1 Domain(ドメイン)/Role(ロール)/Global domain(globalドメイン)
8.2 デフォルト拒否の原則
8.3 単純化ポリシー記述言語による設定構造
8.4 セクションのシンタックス
8.5 ドメインとロールの宣言
8.5.1 ドメインの宣言
8.5.2 ロールの宣言
8.6 RBACの設定
8.6.1 user(ユーザ)
8.7 ドメイン遷移の設定
8.7.1 domain_trans
8.8 通常ファイルのアクセス制御設定
8.8.1 allow
8.8.2 deny
8.8.3 allowonly
8.8.4 denyonly
8.8.5 allow, allowonly, deny, denyonlyの優先度
8.8.6 特殊ファイル
8.9 ネットワークのアクセス制御設定
8.9.1 allownet
8.10 プロセス間通信のアクセス制御設定
8.10.1 allowcom (ネットワークソケット)
8.10.2 allowcom (IPC)
8.10.3 allowcom(シグナル)
8.11 tty/ptsデバイスのアクセス制御設定
8.11.1 allowtty
8.11.2 allowpts
8.12 /procファイルシステムのアクセス制御設定
8.12.1 allowproc
8.13 Configuring access control to files on misc file systems
8.14 allowfs文
8.15 その他システム管理に関するアクセス制御
8.16 allowkernel
8.17 allowseop
8.18 allowpriv
8.18.1 出力されるSELinuxの設定
8.19 globalとドメインにおける矛盾
2005-09-01
