SETFSMAC(8) |
FreeBSD System Manager's Manual |
SETFSMAC(8) |
名称
setfsmac —
ファイル階層に MAC ラベルを設定する
書式
setfsmac |
[ -ehqvx][ -f specfile] ... [ -s specfile] ... file ... |
解説
setfsmac ユーティリティは、入力として仕様ファイルのリストを受け付け、指定されたファイルシステム階層で MAC ラベルを設定します。指定されたパス名は、コマンド行で与えられる順序でアクセスされ、各ツリーは、先行順 (pre-order) で横断されます。 (一般的に、絶対パスの代わりに相対パスを使用することは、あまり役に立ちません。) 単一のファイルと一致する複数のエントリは、単一のトランザクションで組み合わせられ適用されます。
次のオプションが利用可能です:
-
-e
-
MAC ラベル付けをサポートしないあらゆるファイルシステムに遭遇するなら、警告し、それらをスキップする代わりに、エラーとして処理します。
-
-f
specfile
-
specfile の仕様を指定されたパスに適用します。
注: 各ファイルの最初のエントリだけが適用されます。他のすべてのものは、無視され、静かに落されます。
複数の
-f 引数を、複数の仕様ファイルを含むように指定できます。
-
-h
-
シンボリックリンクに遭遇するとき、リンクが指すファイルではなくリンクのラベルを変更します。
-
-q
-
実行の間に致命的ではない警告を印刷 (表示) しません。
-
-s
specfile
-
specfile の仕様を適用しますが、仕様形式は、SELinux の
specfile 形式と互換性があると仮定します。
注: 各ファイルの最初のエントリだけが適用されます。他のすべてのものは、無視され、静かに落されます。
接頭辞“
sebsd/
”は、
specfile のラベルの先頭に自動的に追加されます。“
<<none>>
”に一致するラベルは、明示的に再ラベル付けされません。これは、SEBSD が既存の SELinux ポリシ仕様ファイルを再使用することを許可します。
-
-v
-
冗長性の程度を増加させます。
-
-x
-
それらを横断するとき、新しいファイルシステムに繰り返しません。
関連ファイル
-
/usr/share/security/lomac-policy.contexts
-
LOMAC ポリシのエントリを含んでいるサンプルの仕様ファイル。
作者
このソフトウェアは、 DARPA CHATS 研究プログラムの一環として、 DARPA/SPAWAR 契約 N66001-01-C-8035 (“CBOSS”) の下で Network Associates Labs, the Security Research Division of Network Associates Inc. によって
FreeBSD プロジェクトに寄贈されました。