EN JA
POSIX1E(3)
POSIX1E(3) FreeBSD Library Functions Manual POSIX1E(3)

名称

posix1ePOSIX.1e セキュリティ API の紹介

ライブラリ

Standard C Library (libc, -lc)

書式

#include < sys/types.h>
#include < sys/acl.h>
#include < sys/mac.h>

解説

POSIX.1e は、POSIX.1 API の 5 つのセキュリティ拡張について説明しています: アクセスコントロールリスト (ACL)、監査、ケーパビリティ、強制的なアクセスコントロールと情報フローラベルです。 IEEE POSIX.1e D17 仕様は、標準化されていませんが、いくつかのインタフェースは、広く使用されています。

FreeBSD は、 acl(3) に記述されたアクセスコントロールリストのための POSIX.1e インタフェースを実装し、 ffs(7) ファイルシステムで ACL をサポートしています。 ACL は、管理上 tunefs(8) を使用して有効にされなければなりません。

FreeBSD は、 mac(3) に記述された POSIX.1e 類似の強制的なアクセスコントロールインタフェースを実装していますが、多くの拡張と重要な意味論の違いがあります。

FreeBSD は、POSIX.1e の監査、特権 (ケーパビリティ)、または情報フローラベル API を実装していません。しかしながら、 FreeBSD は、 libbsm 監査 API を実装しています。

環境変数

POSIX.1e は、POSIX.1 に記述されたセキュリティ機能性を拡張して、すべてのオブジェクトにセキュリティ属性を割り当てます。これらの追加属性は、きめの細かい任意のアクセスコントロール情報と強制的なアクセスコントロールラベルを格納します。ファイルについては、それらは、 extattr(3) に記述された、拡張属性で格納されます。

POSIX.2c は、アクセスコントロールリストのための getfacl(1)setfacl(1) と強制的なアクセスコントロールラベルのための getfmac(8)setfmac(8) を含んで、これらの属性を操作するための 1 組のユーザランドのユーティリティを記述しています。

規格

POSIX.1e は、IEEE の POSIX.1e の草案の 17 に記述されています。

歴史

POSIX.1e サポートは、 FreeBSD 4.0 で導入されました。ほとんどの機能は、 FreeBSD 5.0 以降で利用可能です。

作者

Robert N M Watson Chris D. Faulhaber Thomas Moestl Ilmar S Habibulin
August 7, 2009 FreeBSD