POSIX1E(3) | FreeBSD Library Functions Manual | POSIX1E(3) |
名称
posix1e — POSIX.1e セキュリティ API の紹介ライブラリ
Standard C Library (libc, -lc)解説
POSIX.1e は、POSIX.1 API の 5 つのセキュリティ拡張について説明しています: アクセスコントロールリスト (ACL)、監査、ケーパビリティ、強制的なアクセスコントロールと情報フローラベルです。 IEEE POSIX.1e D17 仕様は、標準化されていませんが、いくつかのインタフェースは、広く使用されています。FreeBSD は、 acl(3) に記述されたアクセスコントロールリストのための POSIX.1e インタフェースを実装し、 ffs(7) ファイルシステムで ACL をサポートしています。 ACL は、管理上 tunefs(8) を使用して有効にされなければなりません。
FreeBSD は、 mac(3) に記述された POSIX.1e 類似の強制的なアクセスコントロールインタフェースを実装していますが、多くの拡張と重要な意味論の違いがあります。
FreeBSD は、POSIX.1e の監査、特権 (ケーパビリティ)、または情報フローラベル API を実装していません。しかしながら、 FreeBSD は、 libbsm 監査 API を実装しています。
環境変数
POSIX.1e は、POSIX.1 に記述されたセキュリティ機能性を拡張して、すべてのオブジェクトにセキュリティ属性を割り当てます。これらの追加属性は、きめの細かい任意のアクセスコントロール情報と強制的なアクセスコントロールラベルを格納します。ファイルについては、それらは、 extattr(3) に記述された、拡張属性で格納されます。POSIX.2c は、アクセスコントロールリストのための getfacl(1) と setfacl(1) と強制的なアクセスコントロールラベルのための getfmac(8) と setfmac(8) を含んで、これらの属性を操作するための 1 組のユーザランドのユーティリティを記述しています。
関連項目
getfacl(1), setfacl(1), extattr(2), acl(3), extattr(3), libbsm(3), mac(3), ffs(7), getfmac(8), setfmac(8), tunefs(8), acl(9), extattr(9), mac(9)規格
POSIX.1e は、IEEE の POSIX.1e の草案の 17 に記述されています。歴史
POSIX.1e サポートは、 FreeBSD 4.0 で導入されました。ほとんどの機能は、 FreeBSD 5.0 以降で利用可能です。作者
August 7, 2009 | FreeBSD |