SELinux domain_auto_trans() [닫음]

SELinux domain_auto_trans() [닫음]

SELinux의 domain_auto_trans() 함수에 대한 정보를 얻으려고 합니다. SELinux 웹 페이지를 살펴보았지만 함수와 해당 구문에 대한 명확한 정의를 찾을 수 없습니다. 누군가 나에게 이 기능과 사용법의 예를 제공하는 페이지를 소개해 줄 수 있습니까?

당신의 도움을 주셔서 감사합니다

답변1

이 매크로에 대한 문서는 다음에서 찾을 수 있습니다.RHEL4, 레드햇 SELinux 가이드. 이 매크로에 대한 섹션은 가이드의 후속 버전에서 사라졌습니다.

도메인 자동 이전 및 도메인 이전

특정 번역을 도메인의 기본 번역 동작으로 설정하려면 core_macros.te에서 domain_auto_trans를 사용하세요. 실제 작업을 수행하기 위해 domain_trans()를 호출합니다. 변환이 발생하도록 허용하고 setexeccon()을 사용하여 컨텍스트를 처리하려면 domain_trans()를 사용하면 됩니다.

# domain_auto_trans(parent_domain, program_type, child_domain)
  define(`domain_auto_trans',`
  domain_trans($1,$2,$3)
  type_transition $1 $2:process $3;
 ')

domain_trans 매크로를 사용하면 상위 프로세스가 일반적인 권한 집합을 새 도메인으로 변환할 수 있습니다. 상위 프로세스가 프로그램을 실행하도록 허용하고 하위 프로세스가 새 도메인을 획득하고 상위 프로세스와 파일 설명을 교환 및 사용하도록 허용하며 명명된 파이프(FIFO)를 통해 이전 도메인을 다시 쓸 수 있도록 허용하는 몇 가지 dontaudit 규칙을 설정합니다. 마지막으로 새 도메인에는 프로그램을 읽고 실행할 수 있는 권한이 부여되어 프로그램이 도메인에 대한 진입점이 됩니다.

주어진 유형 쌍에 대해 하나의 변환만 기본값이 될 수 있으므로 domain_auto_trans 규칙 뒤에 다른 옵션을 허용하는 여러 domain_trans 규칙이 있을 수 있습니다. 이는 보안 인식 응용 프로그램에서 사용할 수 있습니다.

관련 정보