SELinux domain_auto_trans()

Question

Puede encontrar documentación sobre esta macro en elRHEL4, Guía de Red Hat SELinux. Tenga en cuenta que la sección sobre esta macro desapareció en versiones posteriores de la guía.

dominio_auto_trans y dominio_trans

Cuando desee que una transición particular sea el comportamiento de transición predeterminado para un dominio, use domain_auto_trans, de core_macros.te. Llama a domain_trans() para hacer el trabajo real. Si solo desea permitir que se realice una transición y manejar el contexto con setexeccon(), puede usar solo domain_trans():
# domain_auto_trans(parent_domain, program_type, child_domain)
  define(`domain_auto_trans',`
  domain_trans($1,$2,$3)
  type_transition $1 $2:process $3;
 ')
La macro domain_trans permite al proceso principal un conjunto típico de permisos para realizar la transición al nuevo dominio. Establece algunas reglas de dontaudit, permite que el proceso principal ejecute el programa, permite que el niño obtenga el nuevo dominio e intercambie y use descripciones de archivos con el proceso principal, así como escribir nuevamente en el dominio anterior a través de una canalización con nombre (FIFO). ). Finalmente, al nuevo dominio se le otorga permiso para leer y ejecutar el programa, lo que convierte al programa en el punto de entrada al dominio.

Debido a que solo una transición puede ser la predeterminada para un par de tipos determinado, puede tener una regla domain_auto_trans seguida de múltiples reglas domain_trans que permitan otras opciones. Estos pueden ser utilizados por una aplicación consciente de la seguridad.

Answer 1

Puede encontrar documentación sobre esta macro en elRHEL4, Guía de Red Hat SELinux. Tenga en cuenta que la sección sobre esta macro desapareció en versiones posteriores de la guía.

dominio_auto_trans y dominio_trans

Cuando desee que una transición particular sea el comportamiento de transición predeterminado para un dominio, use domain_auto_trans, de core_macros.te. Llama a domain_trans() para hacer el trabajo real. Si solo desea permitir que se realice una transición y manejar el contexto con setexeccon(), puede usar solo domain_trans():
# domain_auto_trans(parent_domain, program_type, child_domain)
  define(`domain_auto_trans',`
  domain_trans($1,$2,$3)
  type_transition $1 $2:process $3;
 ')
La macro domain_trans permite al proceso principal un conjunto típico de permisos para realizar la transición al nuevo dominio. Establece algunas reglas de dontaudit, permite que el proceso principal ejecute el programa, permite que el niño obtenga el nuevo dominio e intercambie y use descripciones de archivos con el proceso principal, así como escribir nuevamente en el dominio anterior a través de una canalización con nombre (FIFO). ). Finalmente, al nuevo dominio se le otorga permiso para leer y ejecutar el programa, lo que convierte al programa en el punto de entrada al dominio.

Debido a que solo una transición puede ser la predeterminada para un par de tipos determinado, puede tener una regla domain_auto_trans seguida de múltiples reglas domain_trans que permitan otras opciones. Estos pueden ser utilizados por una aplicación consciente de la seguridad.

SELinux domain_auto_trans()

Respuesta1

información relacionada