MAC_NONE(4) | FreeBSD Kernel Interfaces Manual | MAC_NONE(4) |
名称
mac_none — null MAC ポリシモジュール書式
利用者のカーネルに null ポリシをコンパイルするには、次の行をカーネル設定ファイルに入れます:
options MAC
options MAC_NONE
options MAC_NONE
代わりに、次の行を利用者のカーネル設定ファイルに入れて、ブート時にサンプルモジュールをロードします:
options MAC
と loader.conf(5) 中に:
mac_none_load="YES"
解説
mac_none ポリシモジュールはシステムのアクセスコントロール時に効果がないサンプル MAC ポリシを実装しています。 mac_stub(4) と異なって、MAC エントリポイントの定義はありません。ラベル形式
ラベルは mac_none のために定義されていません。関連項目
mac(4), mac_biba(4), mac_bsdextended(4), mac_ifoff(4), mac_lomac(4), mac_mls(4), mac_partition(4), mac_portacl(4), mac_seeotheruids(4), mac_stub(4), mac_test(4), mac(9)歴史
mac_none ポリシモジュールは、 FreeBSD 5.0 ではじめて登場し、 TrustedBSD プロジェクトによって開発されました。作者
このソフトウェアは、 DARPA CHATS 研究プログラムの一環として、 DARPA/SPAWAR 契約 N66001-01-C-8035 (“CBOSS”) の下で Network Associates Labs, the Security Research Division of Network Associates Inc. によって FreeBSD プロジェクトに寄贈されました。バグ
製品使用のための適切性に関しては、 mac(9) を参照してください。 TrustedBSD MAC フレームワークは FreeBSD では実験的扱いとみなされます。MAC フレームワークデザインはルートユーザの封じ込めをサポートすることを目的としていますが、現在すべての攻撃チャネルがエントリポイントチェックで保護されるわけではありません。悪意がある特権ユーザから防御するために、分離して MAC フレームポリシをそのようなものとして信頼するべきではありません。
December 1, 2002 | FreeBSD |