2007年4月21日

[selinux-users:01870] /selinux

海外です。

ここ最近、本家MLで /selinux 以下に新しいエントリを追加するパッチが
次々と投稿されています。

1. initial SID
/selinux/initial_contexts/* 以下に、"kernel" とか "unlabeled" などの
擬似ファイルエントリが追加され、これを読み出すと、、、

こんな感じでセキュリティコンテキストが表示されます。
[kaigai@xxxxx ~]$ cat /selinux/initial_contexts/unlabeled
system_u:object_r:unlabeled_t:s0

これは、ユーザ空間のSELinux対応アプリがセキュリティコンテキストを
管理している時、セキュリティポリシーの再ロードによって、セキュリティ
コンテキストが無効になった場合に、"unlabeled" な状態のセキュリティ
コンテキストを取得するためのインターフェースです。

2. object class/access vector
さっき Christopher J.PeBenito がコメントを求めていたものです。

これは

/selinux/class/CLASSNAME/index
/selinux/class/CLASSNAME/perms/PERMNAME

ってな擬似エントリファイルを追加して、例えば /selinuc/class/process/index を
読み出すと、2 が返ってくるという仕掛けのようで、process:transition のパーミッ
ション番号を取得する場合には /selinux/class/process/perms/transition を読み出す
のだそうです。
# まだもう少し議論がありそうですが。

どちらも、SE-PostgreSQL的には嬉しい改良だったりします。

ではでは
--
KaiGai Kohei <kaigai@xxxxx>

投稿者 xml-rpc : 2007年4月21日 00:16
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/57589
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。