■
Simplified Policy仕様書(XML)→PDFドキュメント、converterが利用するマクロ生成 が(とりあえず)完成。
- Simplified Policy仕様書:
- 仕様書から生成されたPDF
- http://seedit.sourceforge.net/test/permission_integrate.pdf
- Simplified Policyでサポートされていないパーミッション一覧、および、パーミッション統合状況一覧が閲覧できる。グレイト!
seedit-policyの更新
問題は、Simplified Policyの仕様書に間違いがないか。
手作業で書いたので、手が滑ってるかもしれない。見直さねば。
seedit-converterの更新とファイルパーミッションの個数
ファイルパーミッション"t"(setattr)をサポートするように変更。
今のところのファイルパーミッションは
r,w,x,sの基本パーミッションと
wをさらに分割した詳細パーミッション
a(Append),o(Overwrite),t(seTattr),c(Create),e(Erace)
の9種類。
普通の人は4種類のパーミッションだけで設定。
高いセキュリティが欲しい人は詳細パーミッションも使う。
それぞれのパーミッションとSELinuxのパーミッションの対応は
http://seedit.sourceforge.net/test/permission_integrate.pdf
参照。
パーミッションを9種類にしたことは、岡山大学様との共同研究によります。
学会(SCIS2006)で岡山大学による発表があります。
http://imailab-www.iis.u-tokyo.ac.jp/scis06/