Contents

• 1 この文書について
• 2 概要
• 3 単純化ポリシの構成
• 4 注意
• 5 単純化ポリシのサンプル
  • 5.1 単純化ポリシのデフォルト設定
  • 5.2 単純化ポリシ用ディレクトリのコンテンツ
  • 5.3 To load policy
  
  
• 6 単純化ポリシコンパイラのオプション機能
• 7 例
  • 7.1 vsftpdの設定
  
  
• 8 単純化ポリシー記述言語の仕様
  • 8.1 用語
  • 8.2 デフォルト拒否の原則
  • 8.3 単純化ポリシー記述言語による設定構造
  • 8.4 セクションのシンタックス
  • 8.5 ドメインとロールの宣言
  • 8.6 RBACの設定
  • 8.7 ドメイン遷移の設定
  • 8.8 通常ファイルのアクセス制御設定
  • 8.9 ネットワークのアクセス制御設定
  • 8.10 プロセス間通信のアクセス制御設定
  • 8.11 tty/ptsデバイスのアクセス制御設定
  • 8.12 /procファイルシステムのアクセス制御設定
  • 8.13 tmpfsのアクセス制御設定
  • 8.14 他の管理上のアクセス権限のアクセス制御設定
  • 8.15 globalとドメインにおける矛盾
  
  
• 9 連絡先
• 10 TODO
• Bibliography