RBAC見直し:ホームディレクトリの取り扱い
今のところの途中経過。自分で後日まとめるためのメモ。
ロール設定内での、~/ の意味:
1) ロールを使えるユーザのホームディレクトリ を現す。
例:
role webmaster_r;
user web1;
user web2;
allow ~/**
→
webmaster_rは、/home/web1, /home/web2以下を読み書き可能
2) user_u(明示的にロールが設定されないユーザ???) が含まれるロール
他のロールで使われてないユーザのホームディレクトリ
role user_r;
user user_u;
allow ~/**
→
user_rは、(user_r以外の)ロールを割り当てられてないユーザのホームディレクトリの読み書き可能。
user_uの定義が意味不明。決めなきゃ。
user_uが、user_r以外に割り当てられたらどうなっちゃうのか、振る舞いをきめねば。