■
SELinuxのオブジェクトクラス・パーミッションの意味を調べるのに役立つもの
- http://tresys.com/selinux/obj_perms_help.shtml
- 一覧があるが,本当に短い説明しかないため,ちゃんとした意味は分からない。
- http://www.nsa.gov/selinux/papers/module-abs.cfm
- これのほうがより詳細。ただフック関数ごとに分類してあるので,慣れが必要。
- カーネルのソースコード(security/selinux以下)
- 最後は,これしか無い。
processオブジェクトクラスのnoatsecureの意味
よく分からん。NSAのを読んでも,「拒否されると,auxエントリの,AT_SECUREフラグが立って,glibcのセキュアモードを使うことができる」
とのことだが,glibcのセキュアモードって何だ?調べても出てこない。
実質使えない機能を使う必要は無いので,Policy Editorではnoatsecureを許可しとこう。
auxエントリについては,
http://ukai.jp/debuan/2002w/elf.txt
が参考になる。