SELinux domain_auto_trans() [閉じる]

Question

このマクロに関するドキュメントは、以下にあります。RHEL4、Red Hat SELinuxガイド。このマクロのセクションは、ガイドの後続のバージョンから消えた。

ドメインの自動移行とドメインの移行

特定の翻訳をドメインのデフォルトの翻訳動作に設定するには、core_macros.teでdomain_auto_transを使用してください。実際の操作を実行するには、domain_trans（）を呼び出します。変換の発生を許可し、setexeccon() を使用してコンテキストを処理するには、 domain_trans() を使用します。
# domain_auto_trans(parent_domain, program_type, child_domain)
  define(`domain_auto_trans',`
  domain_trans($1,$2,$3)
  type_transition $1 $2:process $3;
 ')
domain_transマクロを使用すると、親プロセスは一般的な権限セットを新しいドメインに変換できます。親プロセスがプログラムの実行を許可し、子プロセスが新しいドメインを取得し、親プロセスとファイルの説明を交換して使用することを許可し、名前付きパイプ（FIFO）を介して古いドメインを書き換えることを可能にするいくつかのdontauditルールを設定します。最後に、新しいドメインにはプログラムを読み取って実行する権限が与えられ、プログラムがドメインのエントリポイントになります。

特定の種類のペアに対して1つの変換のみがデフォルトになる可能性があるため、domain_auto_transルールの後に他のオプションを許可する複数のdomain_transルールがあります。これは、セキュリティ対応アプリケーションで使用できます。

Answer 1

このマクロに関するドキュメントは、以下にあります。RHEL4、Red Hat SELinuxガイド。このマクロのセクションは、ガイドの後続のバージョンから消えた。

ドメインの自動移行とドメインの移行

特定の翻訳をドメインのデフォルトの翻訳動作に設定するには、core_macros.teでdomain_auto_transを使用してください。実際の操作を実行するには、domain_trans（）を呼び出します。変換の発生を許可し、setexeccon() を使用してコンテキストを処理するには、 domain_trans() を使用します。
# domain_auto_trans(parent_domain, program_type, child_domain)
  define(`domain_auto_trans',`
  domain_trans($1,$2,$3)
  type_transition $1 $2:process $3;
 ')
domain_transマクロを使用すると、親プロセスは一般的な権限セットを新しいドメインに変換できます。親プロセスがプログラムの実行を許可し、子プロセスが新しいドメインを取得し、親プロセスとファイルの説明を交換して使用することを許可し、名前付きパイプ（FIFO）を介して古いドメインを書き換えることを可能にするいくつかのdontauditルールを設定します。最後に、新しいドメインにはプログラムを読み取って実行する権限が与えられ、プログラムがドメインのエントリポイントになります。

特定の種類のペアに対して1つの変換のみがデフォルトになる可能性があるため、domain_auto_transルールの後に他のオプションを許可する複数のdomain_transルールがあります。これは、セキュリティ対応アプリケーションで使用できます。

SELinux domain_auto_trans() [閉じる]

ベストアンサー1

おすすめ記事