「ドメイン遷移」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> SELinux では、プロセス に対して、ドメインを付与します。 プロセスをforkしたときに、子プロ...」)
(相違点なし)

2013年6月8日 (土) 16:39時点における版

SELinux では、プロセス に対して、ドメインを付与します。 プロセスをforkしたときに、子プロセスに親の権限がそのまま継承されると不要な権限を与えてしまいます。 ドメイン遷移 とは、親プロセスから子プロセスを fork したときに、子プロセスを別のドメインとして動作させます。

読み方

ドメイン遷移
どめいん せんい

概要

SELinux では、プロセス に対して、ドメインを付与します。 プロセスをforkしたときに、子プロセスに親の権限がそのまま継承されると不要な権限を与えてしまいます。 ドメイン遷移 とは、親プロセスから子プロセスを fork したときに、子プロセスを別のドメインとして動作させます。

カーネルが起動して、 init が生まれ、 rc スクリプトから httpd が起動される流れの中で、下記の ドメイン遷移 が起きます。

ドメインの遷移
プロセス ドメイン タイプ
カーネル kernel_t
/sbin/init init_exec_t
rc スクリプト initrc_t
httpd httpd_t httpd_exec_t

関連項目