8.16 allowkernel

カーネルとの通信，カーネルの管理に関するアクセス制御を設定します。

• 書式
  allowkernel netlink$\mid$klog_read$\mid$klog_write$\mid$klog_adm$\mid$insmod;
• 意味
  
  1. netlink
     Netlinkソケットを使ってカーネルと通信することを許可します。

  2. klog_read
     syslog(2)システムコールを使ってカーネルメッセージを読み込 むことを許可します。通常はdmesgコマンドを使いたい場合に許 可します。
  3. klog_write
     カーネル上のAudit subsystem(カーネルでログを取るしくみ)に ログメッセージを送信する場合に許可します。ケーパビリティ audit_writeと同じです。
  4. klog_adm
     カーネルのログ取り設定変更を許可します。ケーパビリティ audit_control,sys_pacctと同じです。
  5. insmod
     カーネルモジュールのインストールを許可します。