Next: 8.2 デフォルト拒否の原則
Up: 8 単純化ポリシー記述言語の仕様
Previous: 8 単純化ポリシー記述言語の仕様
Contents
Subsections
- Domain(ドメイン)
ドメインはSELinuxにおけるドメインと同じものです。ドメイン遷移によってプ
ロセスに付与されています。
- Role(ロール)
単純化ポリシー記述言語におけるロールは単純化されています。ロールはユー
ザシェル用ドメインと同一視されています。単純化ポリシー記述言語において、ロール用アクセス権限を記述します。事実、ロールのユーザシェルに対するアクセス権限を与えています。例えば、sysadm_rにアクセス権限を与える時、アクセス権限はsysadm_tに対して与えられます(sysadm_rのユーザシェル用ドメイン)。
生成されたSELinuxのポリシでは、すべてのロールがすべてのタイプを使うことが
できるようになっています。単純化ポリシー記述言語にrole:x:types:yに対応するシンタックスはありません。
- global domain(globalドメイン)
globalという名前のドメインは特別なドメインです。globalドメインに記述された設定は、すべてのドメインによって継承されます。例えば、globalドメインにおいて/etcに読み込み権限を与えると、httpd_t、sendmail_tなどすべてのドメインが/etcを読み込めるようになります。
2005-09-01