| Каталог документации / Раздел "Безопасность" / Оглавление документа |
| |
|
Каждая отдельный объект со стороны пользовательских объектов для обозначения своего типа получает атрибут rc_type. Для файлов и каталогов это поле должно содержать специальное значение type_inherit_from от родительского для наследования сигнала атрибута.
Пользовательские вхождения получают атрибут rc_def_role, который используется для указания начальной роли процесса после каждого CHOWN (setuid).
Вхождения процесса также имеют rc_role для текущей роли и поле rc_force_role для удержания значения rc_force_role выполненной программы.
Вхождения Файл/Каталог имеют поле rc_force_role для указания форсированной роли, если этот фаул выполнен. Этот механизм работает аналогично полям setuid или setgid в файловой системе Unix. Форсированная роль может также иметь одно из специальных значений (см. ниже). Значение форсированной роли копируется в атрибуты процесса для дальнейшего использования при запросах CHOWN.
|
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |