The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Каталог документации / Раздел "Безопасность" / Оглавление документа
next up previous
Next: Специальные Значения Up: Role Compatibility (RC) - Previous: Роли и Типы

Атрибуты RC

Каждый объект, не говоря уже об объектах пользователя, для обозначения своего типа получает атрибут rc_type. Для файлов и каталогов это поле может содержать специальное значение type_inherit_parent для обозначения наследственности атрибута.

Пользовательское вхождение получает атрибут rc_def_role, для определения начальной роли процесса после каждого CHOWN (setuid).

Вхождения процесса также имеют rc_role для текущей роли.

Вхождения Файл/Каталог имеют поле rc_force_role для обозначения форсированной роли, если этот файл выполнен. Этот механизм работает схоже с полями setuid или setgid в файловой системе Unix. Форсированная роль также может иметь одно из специальных значений.


next up previous
Next: Специальные Значения Up: Role Compatibility (RC) - Previous: Роли и Типы


Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру