MAC_PREPARE(3) | FreeBSD Library Functions Manual | MAC_PREPARE(3) |
名称
mac_prepare, mac_prepare_type, mac_prepare_file_label, mac_prepare_ifnet_label, mac_prepare_process_label — mac_t のために適切な記憶域を割り付ける書式
#include < sys/mac.h> int
mac_prepare( mac_t *mac, const char *elements);
int
mac_prepare_type( mac_t *mac, const char *name);
int
mac_prepare_file_label( mac_t *mac);
int
mac_prepare_ifnet_label( mac_t *mac);
int
mac_prepare_process_label( mac_t *mac);
解説
mac_prepare 関数ファミリは、適切な量の記憶域を割り付けて、 mac_get(3) で使用される *mac を初期化します。結果のラベルが mac_get(3) 関数に渡されるとき、カーネルはラベルが準備されたとき指定されたラベル要素で書き込みすることを試みます。要素はフィールドを区切るコンマを使用して、ヌル文字で終わっている文字列で指定されます。要素名は、失敗と見なされるべきでない要素を検索するためにカーネルによって失敗であることを示す‘?
’文字が前に置かれるかもしれません。
mac_prepare() 関数は、パラメータとしてポリシ名のリストを受け付けて、それに従って、それらのラベル要素に適合するように記憶域を割り付けます。ファミリの残りの関数は、指定されたオブジェクトタイプのデフォルトに由来して、明白な elements 引数の代わりに mac.conf(5) で定義されたシステムデフォルトを使用します。
mac_prepare_type() は、 name 引数によって指定されたタイプのオブジェクトラベルに適合する記憶域を割り付けます。 mac_prepare_file_label(), mac_prepare_ifnet_label() と mac_prepare_process_label() 関数はそれぞれ“file”, “ifnet”と“process”の引数での mac_prepare_type() の呼び出しと同等です。
戻り値
Upon successful completion, the value 0 is returned; otherwise the value -1 is returned and the global variable errno is set to indicate the error.関連項目
mac(3), mac_free(3), mac_get(3), mac_is_present(3), mac_set(3), mac(4), mac.conf(5), maclabel(7)規格
POSIX.1e は、IEEE POSIX.1e ドラフト (草稿) 17 に説明されています。ドラフトの議論は、クロスプラットフォーム POSIX.1e 実装メーリングリストで続けています。このリストに参加するための詳しい情報に関しては FreeBSD POSIX.1e 実装ページを参照してください。歴史
Mandatory Access Control (強制的アクセス制御) のサポートは、 TrustedBSD プロジェクトの一環として FreeBSD 5.0 で導入されました。一般的なオブジェクトタイプのサポートは、 FreeBSD 5.2 ではじめて登場しました。August 22, 2003 | FreeBSD |