Next: 8.12 /procファイルシステムのアクセス制御設定
Up: 8 単純化ポリシー記述言語の仕様
Previous: 8.10 プロセス間通信のアクセス制御設定
Contents
Subsections
allowttyはttyデバイスファイル(/dev/tty*)のアクセス制御を行うために使用さ
れます。SELinux環境において、ttyデバイスファイルはログインしたユーザのロー
ルによって異なったラベルが与えられてます。そのため、ttyデバイスファイルは単純化
ポリシ記述言語において異なった取り扱いがなされます。
- シンタックス
- allowtty -create;
- allowtty role [r],[w];
- allowtty -change role;
- 意味
- これは通常ロールセクションにおいて使用されます。ロールに自身のttyデバイスを持たせることを許可します。ログイン時に、ログインプログラムによって、そのロールのttyデバイスファイルのタイプrole prefix_tty_device_tが与えられます。
- ロールのttyデバイスに読み書き権限を与えます。
- ttyデバイスのラベルの変更、名前の変更、消去を許可します。
- 特殊ロール
roleがgeneralであった場合、ラベル付け前のttyデバイス
(タイプはdevtty_tとtty_device_t)へのアクセスを許可します。roleがglobalであった場合は、すべてのttyデバイスを意味します。
allowptsは擬似ttyデバイスファイル(/dev/pts)のアクセス制御に使用されます。/dev/pts以下のデバイスはリモートログインやgdmからのログイン用の端末です。
- シンタックス
- allowpts -create;
- allowpts role [r],[w];
- allowpts -change role;
- 意味
意味はターゲットが擬似ttyデバイスであること以外はallowttyと同様の使い方です。
Yuichi Nakamura
2005-08-01