kernel kernel sbininit kernel sbinmodprobe kernel sbinhotplug kernel
ドメインのリスト <kernel> プロファイル <kernel> /sbin/init <kernel> /sbin/modprobe <kernel> /sbin/hotplug <kernel> /sbin/init /etc/rc. d/rc
プロファイル(制御レベル)の一覧 ドメインのリスト <kernel> プロファイル 0 <kernel> /sbin/init プロファイル 1 <kernel> /sbin/modprobe <kernel> /sbin/hotplug プロファイル 2 <kernel> /sbin/init /etc/rc. d/rc
ドメインのリスト <kernel> ドメインに対するアクセス許可のリスト 1 /sbin/init 1 /sbin/modprobe <kernel> /sbin/init 4 /etc/inittab 1 /sbin/hotplug 6 /dev/console <kernel> /sbin/modprobe 4 /proc/cmdline 1 /bin/sh 4 /etc/modprobe. conf <kernel> /sbin/hotplug 6 /dev/tty 4 /etc/mtab <kernel> /sbin/init /etc/rc. d/rc 6 /dev/console 4 /etc/passwd 2 /dev/null
パス名グループ名のリスト web-contents グループメンバのリスト /var/www/html/*/* basic-commands /bin/ls /home/*/public_html/* /bin/cat mail-spool /var/spool/mail/* /bin/unlink /var/spool/mqueue/* fonts /usr/share/fonts/* icons /usr/share/fonts/*/* /usr/share/icons/*/* /usr/X 11 R 6/fonts/* /var/www/icons/*
アドレスグループ名のリスト private-address グループメンバのリスト 10. 0 -10. 255 172. 16. 0. 0 -172. 31. 255 DNS-server 192. 168. 1. 10 192. 168. 0. 0 -192. 168. 255 192. 168. 1. 20 allowed-client 192. 168. 1. 200 -192. 168. 1. 250 127. 0. 0. 1 localhost 0: 0: 1 127. 0. 0. 1 Gateway-server 192. 168. 1. 130
Check. File. ACL Check. Single. Write. ACL Check. Double. Write. ACL Check. File. Perm 2 Check. Single. Write. Permission 2 Check. Double. Write. Permission Check. Single. Write. Permission Check. Open. Permission Check. Re. Write. Permission Check. Exec. Perm Check. File. Perm open execve fcntl sysctl uselib create mkdir mkfifo mkblock truncate rewrite unlink rmdir mksock mkchar symlink rename
deny_rewrite が指定されていないパス名 open() 時に「O_TRUNC が指定されている」場合 Check. File. Perm 2() Check. Single. Write. Permission 2(TYPE_TRUNCATE_ACL) truncate()時 Check. Single. Write. Permission 2(TYPE_TRUNCATE_ACL)
deny_rewrite が指定されているパス名 open() 時に「O_TRUNC が指定されている」 または「O_APPEND が指定されて いない」場合 Check. Single. Write. Permission 2(TYPE_REWRITE_ACL) Check. File. Perm 2() Check. Single. Write. Permission 2(TYPE_TRUNCATE_ACL) Check. Single. Write. Permission 2(TYPE_REWRITE_ACL) fcntl(SETFL)時に「O_APPENDが指定されていない」場合 Check. Single. Write. Permission 2(TYPE_REWRITE_ACL) truncate()時 Check. Single. Write. Permission 2(TYPE_TRUNCATE_ACL) Check. Single. Write. Permission 2(TYPE_REWRITE_ACL)
- Slides: 13
