今のところの途中経過。自分で後日まとめるためのメモ。ロール設定内での、~/ の意味： 1) ロールを使えるユーザのホームディレクトリ を現す。 例： role webmaster_r; user web1; user web2; allow ~/** → webmaster_rは、/home/web1, /home/web2以下を読…

上で、POSIX capabilityを使うと、 「なんというか、DACをMandatoryにすることができる。」 と書いた。 一見矛盾してるようだが。。。以下のようなこと。uid=rootのプロセスが、 所有者ynakam, パーミッション600のファイルにアクセスするとすると、 通常のD…