■
allowfs文の実装完了
- 書式:allowfs <ファイルシステム> [r],[w],[x],[s](ファイルのパーミッションと同じもの)
- 意味:ext3,proc,tmpfsファイルシステム以外のファイルシステムに格納されたファイルへのアクセス制御を設定。具体的には,cdrom,NFS,sambaマウントしたファイルシステムへのアクセス制御に使える。
- <ファイルシステム>には,converter.confのsupported_fsに記述されたものしか使えない。supported_fsに記述されてない文字列を入れるとエラーで終わる(互換性のために警告を出して何もしない,にするかも…)
- supported_fsのエントリが実際どんなファイルシステムを示すかを見るにはgenfs_contextsを見ればいい。例えば,cdfsとなっていれば,genfs_contextsのcdfs_tとなっているファイルシステム(iso9660,udf)を意味する。
- genfs_contextsで、「unsupportedfs_t」となっているファイルシステムは,simplified policyではサポートされていない(そのファイルシステムへは全てのドメインがフルアクセスできるようになっている)
- が,カスタマイズ次第で,任意のファイルシステムをサポートすることができる。
- unsupportedfs_tとなっているやつをサポートしたい場合。例としてrootfsをサポートしたくなった場合。
- (1) genfs_contextsで,タイプ付与する。
(2) types.teに type rootfs_t,fs_type,file_type;を追加。- (3) converter.confのsupported_fsの行に「rootfs」を追加。
- (4) すると,デフォルトでドメインはrootfsにアクセスできなくなる。
- (5) allowfs rootfs r;という設定によって,rootfsへのアクセス許可を与えることができるようになる。
- unsupportedfs_tとなっているやつをサポートしたい場合。例としてrootfsをサポートしたくなった場合。
- 課題
- tmpfs,procなどもこいつに統合できないか?
- tmpfsはファイルタイプ遷移使ってるので無理かもしれないが…
(2)でのタイプをいちいちtypes.teに書かなければいけないのが冗長なような。
- tmpfs,procなどもこいつに統合できないか?