SELinux domain_auto_trans()

Question

이 매크로에 대한 문서는 다음에서 찾을 수 있습니다.RHEL4, 레드햇 SELinux 가이드. 이 매크로에 대한 섹션은 가이드의 후속 버전에서 사라졌습니다.

domain_auto_trans 및 domain_trans

특정 전환을 도메인의 기본 전환 동작으로 설정하려면 core_macros.te에서 domain_auto_trans를 사용하세요. 실제 작업을 수행하기 위해 domain_trans()를 호출합니다. 전환이 발생하도록 허용하고 setexeccon()을 사용하여 컨텍스트를 처리하려는 경우 domain_trans()만 사용할 수 있습니다.
# domain_auto_trans(parent_domain, program_type, child_domain)
  define(`domain_auto_trans',`
  domain_trans($1,$2,$3)
  type_transition $1 $2:process $3;
 ')
domain_trans 매크로를 사용하면 상위 프로세스가 새 도메인으로 전환할 수 있는 일반적인 권한 집합을 사용할 수 있습니다. 몇 가지 dontaudit 규칙을 설정하고, 상위 프로세스가 프로그램을 실행할 수 있도록 허용하고, 하위 프로세스가 새 도메인을 획득하고 상위 프로세스와 파일 설명을 교환 및 사용할 수 있도록 허용할 뿐만 아니라 명명된 파이프(FIFO)를 통해 이전 도메인에 다시 쓸 수 있습니다. ). 마지막으로 새 도메인에는 프로그램을 읽고 실행할 수 있는 권한이 부여되어 프로그램이 도메인의 진입점이 됩니다.

지정된 유형 쌍에 대해 하나의 전환만 기본값이 될 수 있으므로 하나의 domain_auto_trans 규칙 뒤에 다른 옵션을 허용하는 여러 domain_trans 규칙이 있을 수 있습니다. 이는 보안 인식 응용 프로그램에서 사용할 수 있습니다.

Answer 1

이 매크로에 대한 문서는 다음에서 찾을 수 있습니다.RHEL4, 레드햇 SELinux 가이드. 이 매크로에 대한 섹션은 가이드의 후속 버전에서 사라졌습니다.

domain_auto_trans 및 domain_trans

특정 전환을 도메인의 기본 전환 동작으로 설정하려면 core_macros.te에서 domain_auto_trans를 사용하세요. 실제 작업을 수행하기 위해 domain_trans()를 호출합니다. 전환이 발생하도록 허용하고 setexeccon()을 사용하여 컨텍스트를 처리하려는 경우 domain_trans()만 사용할 수 있습니다.
# domain_auto_trans(parent_domain, program_type, child_domain)
  define(`domain_auto_trans',`
  domain_trans($1,$2,$3)
  type_transition $1 $2:process $3;
 ')
domain_trans 매크로를 사용하면 상위 프로세스가 새 도메인으로 전환할 수 있는 일반적인 권한 집합을 사용할 수 있습니다. 몇 가지 dontaudit 규칙을 설정하고, 상위 프로세스가 프로그램을 실행할 수 있도록 허용하고, 하위 프로세스가 새 도메인을 획득하고 상위 프로세스와 파일 설명을 교환 및 사용할 수 있도록 허용할 뿐만 아니라 명명된 파이프(FIFO)를 통해 이전 도메인에 다시 쓸 수 있습니다. ). 마지막으로 새 도메인에는 프로그램을 읽고 실행할 수 있는 권한이 부여되어 프로그램이 도메인의 진입점이 됩니다.

지정된 유형 쌍에 대해 하나의 전환만 기본값이 될 수 있으므로 하나의 domain_auto_trans 규칙 뒤에 다른 옵션을 허용하는 여러 domain_trans 규칙이 있을 수 있습니다. 이는 보안 인식 응용 프로그램에서 사용할 수 있습니다.

SELinux domain_auto_trans()

답변1

관련 정보