Next: 8.18 allowpriv
Up: 8 単純化ポリシー記述言語の仕様
Previous: 8.16 allowkernel
Contents
- 書式
allowseop load_policy
setenforcerelabelpart_relabelgetsecurity;
- Meaning
SELinuxを管理する特権を与えます。
- relabel
すべてのファイルをrelabelすることを許可する。この時、
allowseop getsecurityとallowpriv searchもする必要があります。
- part_relabel
そのドメインが書き込みできるファイルについてrelabelすることを許可する。この時、getsecurityをallowしなければなりません。
- getsecurity
/selinuxにアクセスすることによって、SELinuxのアクセス制御情報を得ることを許可する。
- setenforce
enforcingモードもしくはpermissiveモードの切り替えを許可します。
- load_policy
カーネルに対してポリシのロードを許可します。
2005-09-01