「ドメイン遷移」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> SELinux では、プロセス に対して、ドメインを付与します。 プロセスをforkしたときに、子プロ...」)
 
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
 
[[SELinux]] では、[[プロセス]] に対して、ドメインを付与します。
 
[[SELinux]] では、[[プロセス]] に対して、ドメインを付与します。
 
プロセスをforkしたときに、子プロセスに親の権限がそのまま継承されると不要な権限を与えてしまいます。
 
プロセスをforkしたときに、子プロセスに親の権限がそのまま継承されると不要な権限を与えてしまいます。
[[{{PAGENAME}}]] とは、親プロセスから子プロセスを fork したときに、子プロセスを別のドメインとして動作させます。
+
[[ドメイン遷移]] とは、親プロセスから子プロセスを fork したときに、子プロセスを別のドメインとして動作させます。
  
 
'''読み方'''
 
'''読み方'''
;[[{{PAGENAME}}]]:どめいん せんい
+
;[[ドメイン遷移]]:どめいん せんい
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 
 
[[SELinux]] では、[[プロセス]] に対して、ドメインを付与します。
 
[[SELinux]] では、[[プロセス]] に対して、ドメインを付与します。
 
プロセスをforkしたときに、子プロセスに親の権限がそのまま継承されると不要な権限を与えてしまいます。
 
プロセスをforkしたときに、子プロセスに親の権限がそのまま継承されると不要な権限を与えてしまいます。
[[{{PAGENAME}}]] とは、親プロセスから子プロセスを fork したときに、子プロセスを別のドメインとして動作させます。
+
[[ドメイン遷移]] とは、親プロセスから子プロセスを fork したときに、子プロセスを別のドメインとして動作させます。
  
 
カーネルが起動して、 init が生まれ、 rc スクリプトから httpd が起動される流れの中で、下記の [[ドメイン遷移]] が起きます。
 
カーネルが起動して、 init が生まれ、 rc スクリプトから httpd が起動される流れの中で、下記の [[ドメイン遷移]] が起きます。
行40: 行36:
 
| httpd_exec_t
 
| httpd_exec_t
 
|}
 
|}
 
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[SELinux]]
 
* [[SELinux]]
 +
<!--
 +
vim: filetype=mediawiki
 +
-->

2015年9月23日 (水) 18:12時点における版

SELinux では、プロセス に対して、ドメインを付与します。 プロセスをforkしたときに、子プロセスに親の権限がそのまま継承されると不要な権限を与えてしまいます。 ドメイン遷移 とは、親プロセスから子プロセスを fork したときに、子プロセスを別のドメインとして動作させます。

読み方

ドメイン遷移
どめいん せんい

概要

SELinux では、プロセス に対して、ドメインを付与します。 プロセスをforkしたときに、子プロセスに親の権限がそのまま継承されると不要な権限を与えてしまいます。 ドメイン遷移 とは、親プロセスから子プロセスを fork したときに、子プロセスを別のドメインとして動作させます。

カーネルが起動して、 init が生まれ、 rc スクリプトから httpd が起動される流れの中で、下記の ドメイン遷移 が起きます。

ドメインの遷移
プロセス ドメイン タイプ
カーネル kernel_t
/sbin/init init_exec_t
rc スクリプト initrc_t
httpd httpd_t httpd_exec_t

関連項目