「ドメイン遷移」の版間の差分
提供: セキュリティ
| 行1: | 行1: | ||
| − | |||
| − | |||
| − | |||
[[SELinux]] では、[[プロセス]] に対して、ドメインを付与します。 | [[SELinux]] では、[[プロセス]] に対して、ドメインを付与します。 | ||
プロセスをforkしたときに、子プロセスに親の権限がそのまま継承されると不要な権限を与えてしまいます。 | プロセスをforkしたときに、子プロセスに親の権限がそのまま継承されると不要な権限を与えてしまいます。 | ||
| − | [[ | + | [[ドメイン遷移]] とは、親プロセスから子プロセスを fork したときに、子プロセスを別のドメインとして動作させます。 |
'''読み方''' | '''読み方''' | ||
| − | ;[[ | + | ;[[ドメイン遷移]]:どめいん せんい |
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
| − | |||
[[SELinux]] では、[[プロセス]] に対して、ドメインを付与します。 | [[SELinux]] では、[[プロセス]] に対して、ドメインを付与します。 | ||
プロセスをforkしたときに、子プロセスに親の権限がそのまま継承されると不要な権限を与えてしまいます。 | プロセスをforkしたときに、子プロセスに親の権限がそのまま継承されると不要な権限を与えてしまいます。 | ||
| − | [[ | + | [[ドメイン遷移]] とは、親プロセスから子プロセスを fork したときに、子プロセスを別のドメインとして動作させます。 |
カーネルが起動して、 init が生まれ、 rc スクリプトから httpd が起動される流れの中で、下記の [[ドメイン遷移]] が起きます。 | カーネルが起動して、 init が生まれ、 rc スクリプトから httpd が起動される流れの中で、下記の [[ドメイン遷移]] が起きます。 | ||
| 行40: | 行36: | ||
| httpd_exec_t | | httpd_exec_t | ||
|} | |} | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
| − | |||
* [[SELinux]] | * [[SELinux]] | ||
| + | <!-- | ||
| + | vim: filetype=mediawiki | ||
| + | --> | ||
2015年9月23日 (水) 18:12時点における版
SELinux では、プロセス に対して、ドメインを付与します。 プロセスをforkしたときに、子プロセスに親の権限がそのまま継承されると不要な権限を与えてしまいます。 ドメイン遷移 とは、親プロセスから子プロセスを fork したときに、子プロセスを別のドメインとして動作させます。
読み方
- ドメイン遷移
- どめいん せんい
概要
SELinux では、プロセス に対して、ドメインを付与します。 プロセスをforkしたときに、子プロセスに親の権限がそのまま継承されると不要な権限を与えてしまいます。 ドメイン遷移 とは、親プロセスから子プロセスを fork したときに、子プロセスを別のドメインとして動作させます。
カーネルが起動して、 init が生まれ、 rc スクリプトから httpd が起動される流れの中で、下記の ドメイン遷移 が起きます。
| プロセス | ドメイン | タイプ |
|---|---|---|
| カーネル | kernel_t | |
| /sbin/init | init_exec_t | |
| rc スクリプト | initrc_t | |
| httpd | httpd_t | httpd_exec_t |