「ドメイン遷移」の版間の差分
提供: セキュリティ
(相違点なし)
|
2013年6月8日 (土) 16:39時点における版
SELinux では、プロセス に対して、ドメインを付与します。 プロセスをforkしたときに、子プロセスに親の権限がそのまま継承されると不要な権限を与えてしまいます。 ドメイン遷移 とは、親プロセスから子プロセスを fork したときに、子プロセスを別のドメインとして動作させます。
読み方
- ドメイン遷移
- どめいん せんい
概要
SELinux では、プロセス に対して、ドメインを付与します。 プロセスをforkしたときに、子プロセスに親の権限がそのまま継承されると不要な権限を与えてしまいます。 ドメイン遷移 とは、親プロセスから子プロセスを fork したときに、子プロセスを別のドメインとして動作させます。
カーネルが起動して、 init が生まれ、 rc スクリプトから httpd が起動される流れの中で、下記の ドメイン遷移 が起きます。
プロセス | ドメイン | タイプ |
---|---|---|
カーネル | kernel_t | |
/sbin/init | init_exec_t | |
rc スクリプト | initrc_t | |
httpd | httpd_t | httpd_exec_t |