8.12 /procファイルシステムのアクセス制御設定

8.12.1 allowproc

allowprocによってprocfsとsysfsのアクセス制御を記述できます。

1. シンタックス
   allowproc -self$\mid$-other$\mid$-system$\mid$-kmsg [r],[w];
2. 意味
   
   1. -self
      /proc/$pid$のアクセス制御です。自ドメインに関連した/proc/$pid$への アクセスを許可します。
   2. -other
      他のドメインプロセス用の/proc/$pid$を意味します。
   3. -system
      /proc/kcoreと/sysfsです。
   4. -kmsg
      /proc/kmsgです。
   5. r,w
      rは読み込み、wは書き込みです。ドメインはproc/sysfsファイル以上を読み込み、もしくは書き込みできます。