ドメイン遷移

提供: セキュリティ
2013年6月8日 (土) 16:39時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「<!-- vim: filetype=mediawiki --> SELinux では、プロセス に対して、ドメインを付与します。 プロセスをforkしたときに、子プロ...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

SELinux では、プロセス に対して、ドメインを付与します。 プロセスをforkしたときに、子プロセスに親の権限がそのまま継承されると不要な権限を与えてしまいます。 ドメイン遷移 とは、親プロセスから子プロセスを fork したときに、子プロセスを別のドメインとして動作させます。

読み方

ドメイン遷移
どめいん せんい

概要

SELinux では、プロセス に対して、ドメインを付与します。 プロセスをforkしたときに、子プロセスに親の権限がそのまま継承されると不要な権限を与えてしまいます。 ドメイン遷移 とは、親プロセスから子プロセスを fork したときに、子プロセスを別のドメインとして動作させます。

カーネルが起動して、 init が生まれ、 rc スクリプトから httpd が起動される流れの中で、下記の ドメイン遷移 が起きます。

ドメインの遷移
プロセス ドメイン タイプ
カーネル kernel_t
/sbin/init init_exec_t
rc スクリプト initrc_t
httpd httpd_t httpd_exec_t

関連項目




スポンサーリンク