| MAC.CONF(5) | FreeBSD File Formats Manual | MAC.CONF(5) |
名称
mac.conf — MAC ライブラリ設定ファイルの形式解説
mac.conf ファイルは、MAC ラベルで動作するポリシにとらわれないアプリケーションで使用されるためのデフォルトラベル要素を設定します。ファイルは、‘#’シンボルに先行する空白行とコメントに加えて、オブジェクトクラスによって指定されたひと続きのデフォルトラベルセットを含んでいます。
現在の実装はラベル要素宣言のために 2 つの構文スタイルをサポートしています。古い (推奨しない) 構文は空白によって分離された 2 つのフィールドの 1 つの行から成ります: オブジェクトクラス名、と mac_prepare(3) ライブラリによって使用されるようなラベル要素のリストは mac_get(3) から関数のアプリケーション呼び出しの前に呼び出します。
より新しい好ましい構文は、空白類によって分離された 3 つのフィールドから成ります: ラベルグループ、オブジェクトクラス名とラベル要素のリストです。
オブジェクトのためのラベル要素の検索が失敗することは、 MAC ポリシのセットが時間とともに変化するなら、静かに無視され、ユーザビリティを改良するべきであることを示すためにラベル要素名は、オプションで‘ ?’シンボルで始めるかもしれません。
関連ファイル
- /etc/mac.conf
- MAC ライブラリ設定ファイル。
使用例
次の例は 4 つの MAC ポリシで動作するためのユーザアプリケーションを設定します: mac_biba(4), mac_mls(4), SEBSD と mac_partition(4) です。
# # 簡単な MAC アプリケーションで使用されるデフォルトラベルセット default_labels file ?biba,?lomac,?mls,?sebsd default_labels ifnet ?biba,?lomac,?mls,?sebsd default_labels process ?biba,?lomac,?mls,?partition,?sebsd default_labels socket ?biba,?lomac,?mls # # 推奨されない (古い) 構文 default_file_labels ?biba,?mls,?sebsd default_ifnet_labels ?biba,?mls,?sebsd default_process_labels ?biba,?mls,partition,?sebsd
この例では、ユーザランドアプリケーションは、すべてのオブジェクトクラスのために Biba, MLS と SEBSD ラベルを検索することを試みます。さらにプロセスに関しては、それらはパーティション識別子を検索することを試みます。パーティション識別子をの除いてすべての場合では、存在していないそれぞれのポリシのためラベルの検索の失敗は、無視されます。
歴史
Mandatory Access Control のサポートは、 TrustedBSD プロジェクトの一環として FreeBSD 5.0 で導入されました。バグ
TrustedBSD MAC フレームワークと関連ポリシ、インタフェース、およびアプリケーションは FreeBSD の実験的機能であると考えられています。生産展開を考えるサイトは、任意の展開プロセスの期間を考慮してこれらのサービスの実験的状態を保持するべきです。また、カーネルフレームワークに関連する考慮すべき事項については mac(9) を参照してください。| April 19, 2003 | FreeBSD |