next up previous contents
Next: 8.12 /procファイルシステムのアクセス制御設定 Up: 8 単純化ポリシー記述言語の仕様 Previous: 8.10 プロセス間通信のアクセス制御設定   Contents

Subsections

8.11 tty/ptsデバイスのアクセス制御設定

8.11.1 allowtty

allowttyはttyデバイスファイル(/dev/tty*)のアクセス制御を行うために使用さ れます。SELinux環境において、ttyデバイスファイルはログインしたユーザのロー ルによって異なったラベルが与えられてます。そのため、ttyデバイスファイルは単純化 ポリシ記述言語において異なった取り扱いがなされます。
  1. シンタックス
    1. allowtty -create;
    2. allowtty role [r],[w];
    3. allowtty -change role;
  2. 意味
    1. これは通常ロールセクションにおいて使用されます。ロールに自身のttyデバイスを持たせることを許可します。ログイン時に、ログインプログラムによって、そのロールのttyデバイスファイルのタイプrole prefix_tty_device_tが与えられます。
    2. ロールのttyデバイスに読み書き権限を与えます。
    3. ttyデバイスのラベルの変更、名前の変更、消去を許可します。
  3. 特殊ロール
    rolegeneralであった場合、ラベル付け前のttyデバイス (タイプはdevtty_tとtty_device_t)へのアクセスを許可します。roleglobalであった場合は、すべてのttyデバイスを意味します。

8.11.2 allowpts

allowptsは擬似ttyデバイスファイル(/dev/pts)のアクセス制御に使用されます。/dev/pts以下のデバイスはリモートログインやgdmからのログイン用の端末です。

  1. シンタックス
    1. allowpts -create;
    2. allowpts role [r],[w];
    3. allowpts -change role;
  2. 意味
    意味はターゲットが擬似ttyデバイスであること以外はallowttyと同様の使い方です。



Yuichi Nakamura 2005-08-01