Intereting Posts
Обнуление пакетов через маршрутизатор Получить общую продолжительность видеофайлов в каталоге Как проверить, защищен ли пароль GRUB или нет? Как заменить generic-release на Fedora-release? Как сохранить содержимое `CLIPBOARD` в XTerm после его закрытия? (Как, например, Firefox или Leafpad.) Escape последовательности в выводе скрипта, вызванного из приложения ncurses Прочитайте символ из координаты xy на экране Что такое «яровая паника»? Можно ли отключить обмен на уровне приложения? Fedora 20: не удалось запустить LSB: создать сеть вверх / вниз Проверьте, существуют ли файлы в списке файлов в определенном каталоге OpenWRT: Как создать интерфейс для виртуальных PPP-интерфейсов pptpd? Проблема с получением VLC для записи с веб-камеры через командную строку Что произойдет, если я запустил fsck в / dev / sda вместо / dev / sda1? Как настроить gpg для ввода кодовой фразы только один раз за сеанс

SELinux domain_auto_trans ()

Я пытаюсь получить информацию о функции domain_auto_trans () в SELinux. Я попытался посмотреть на веб-страницах SELinux, но не смог найти четкое определение функции и ее синтаксиса. Может кто-то, пожалуйста, назовите меня на страницу, где он дает мне пример этой функции и ее использования.

Спасибо за вашу помощь

Вы можете найти документацию об этом макросе в руководстве RHEL4, Red Hat SELinux . Обратите внимание, что раздел об этом макросе исчез в последующих версиях руководства.

domain_auto_trans и domain_trans

Если вы хотите, чтобы какой-либо конкретный переход стал поведением перехода по умолчанию для домена, используйте domain_auto_trans от core_macros.te. Он вызывает domain_trans () для выполнения фактической работы. Если вы просто хотите разрешить переход и обработать контекст с помощью setexeccon (), вы можете использовать только domain_trans ():

# domain_auto_trans(parent_domain, program_type, child_domain) define(`domain_auto_trans',` domain_trans($1,$2,$3) type_transition $1 $2:process $3; ') 

Макрос domain_trans позволяет родительскому процессу типичный набор разрешений для перехода к новому домену. Он устанавливает несколько правил dontaudit, позволяет родительскому процессу выполнять программу, позволяет ребенку пожинать новый домен, обмениваться и использовать описания файлов с родительским процессом, а также записывать обратно в старый домен через именованный канал (FIFO ). Наконец, новому домену дается разрешение на чтение и выполнение программы, что делает программу точкой входа для домена.

Поскольку только один переход может быть по умолчанию для данной пары типов, у вас может быть одно правило domain_auto_trans, за которым следуют несколько правил domain_trans, которые допускают другие параметры. Они могут использоваться приложением, поддерживающим безопасность.