アプリケーションコンフィギュレーションファイル

13 COMMERCIAL IP SECURITY OPTION

3.4. セキュリティポリシーのファイル構成

3.4.2. アプリケーションコンフィギュレーションファイル

Linux システムに既存のアプリケーションの中には、その性質上 SELinux により導入されるセキュリティアーキテクチャを自身で意識して稼動しなければならないものが存在する。

代表的なものは、login、SSH 関連、crontab、crond、および logrotate コマンドといったものである。SELinux には上記アプリケーションを SELinux 用に改良したものが含まれており、インストールの際に既存のアプリケーションはこれらによって置き換えられる。アプリケーションコンフィギュレーションファイルとは、上記のような SELinux 用に改良・

追加²⁸されたアプリケーションのための各種設定ファイルのことである。

(1) デフォルトセキュリティコンテキストの定義

ファイル/etc/security/default̲contexts では、login プログラム、SSH セッションおよび cron ジョブにアタッチするデフォルトのセキュリティコンテキストを定義する。書式をリスト 3‑60 に示す。

リスト 3‑60 デフォルトコンテキストの定義書式

system̲process̲partial̲context default̲partial̲contexts

system̲process̲partial̲context ::= partial̲context default̲partial̲contexts ::= partial̲context ￨

default̲partial̲contexts partial̲context partial̲context ::= role ':' type

role ::= identifier type ::= identifier

この書式の意味は以下のとおりである。

「system̲process̲partial̲context」で示されるシステムプロセスのデフォルトセキュリティコンテキストを「default̲partial̲contexts」で示されるセキュリティコンテキストとする。

上記の書式における「default̲partial̲contexts」がシステムプロセスによってどのように扱われるかはそのプロセスに依るため、以下で具体例を挙げて説明する。ファイル/etc/security/default̲contexts の内容をリスト 3‑61 に示す。

リスト 3‑61 /etc/security/default̲contexts

① system̲r:local̲login̲t user̲r:user̲t

② system̲r:sshd̲t user̲r:user̲t

③ system̲r:crond̲t user̲r:user̲crond̲t system̲r:system̲crond̲t

①は login プログラムに対するデフォルトセキュリティコンテキストの定義である。

「default̲partial̲contexts」に該当する部分を先頭より走査し、いちばん最初に登場した正当なセキュリティコンテキストをデフォルトとして採用する。

②は SSH セッションにおけるデフォルトセキュリティコンテキストの定義である。

「default̲partial̲contexts」部分の扱われ方は login プログラムと同様である。

③ は cron ジョブにアタッチするセキュリティコンテキストの定義である。

「default̲partial̲contexts」部分には、システム cron ジョブにアタッチするセキュリティコンテキストはもちろん、各ユーザの cron ジョブにアタッチするセキュリティコンテキストとして必要なものはすべて指定しなければならない。

リスト 3‑62 デフォルト type の定義書式

role ':' default̲type

role ::= identifier

default̲type ::= identifier

この書式の意味は以下のとおりである。

「role」で示される role のデフォルト type を「default̲type」で示される type とする。

この定義は 3.4.3.1 で説明する newrole コマンド等で参照されており、newrole コマンドにて role のみを指定した場合には、このファイルにて定義されているデフォルト type が遷移先の type として決定される。当然、デフォルト type として指定する type は role に割り当てられている type でなければならない。

リスト 3‑63 init スクリプトにアタッチするセキュリティコンテキストの定義書式

user ':' role ':' type

user ::= identifier role ::= identifier type ::= identifier

この書式の意味を以下に示す。

run̲init コマンドにより開始される init スクリプトに対して、「user」、「role」、

および「type」で示されるセキュリティコンテキストをアタッチする²⁹。

システム起動時の init プロセスから開始される initrc スクリプトにアタッチされるセキュリティコンテキストはここでの定義の影響を受けることはない。

リスト 3‑64 passwd ファイルにアタッチするセキュリティコンテキスト定義書式

user ':' role ':' type

user ::= identifier role ::= identifier type ::= identifier

この書式の意味を以下に示す。

spasswd あるいは svipw 等のコマンドにより編集されたファイル/etc/passwd に対して、「user」、「role」、および「type」で示されるセキュリティコンテキストをアタッチする。

spasswd あるいは svipw 等のコマンドは自身が編集するファイル/etc/passwd のセキュリティコンテキストを適切なものに維持するために、編集後の同ファイルに対して、本定義により指定されているセキュリティコンテキストをアタッチする。

13 COMMERCIAL IP SECURITY OPTION

3.4. セキュリティポリシーのファイル構成

3.4.2. アプリケーションコンフィギュレーションファイル

リスト 3‑60 デフォルトコンテキストの定義書式

リスト 3‑61 /etc/security/default̲contexts

関連ファイル

リスト 3‑62 デフォルト type の定義書式

関連ファイル

リスト 3‑63 init スクリプトにアタッチするセキュリティコンテキストの定義書式

関連ファイル

リスト 3‑64 passwd ファイルにアタッチするセキュリティコンテキスト定義書式

関連ファイル

関連ファイル

アプリケーション コンフィギュレーション ファイル

13 COMMERCIAL IP SECURITY OPTION

3.4. セキュリティポリシーのファイル構成

3.4.2. アプリケーション コンフィギュレーション ファイル

リスト 3‑60 デフォルトコンテキストの定義書式

リスト 3‑61 /etc/security/default̲contexts

関連ファイル

リスト 3‑62 デフォルト type の定義書式

関連ファイル

リスト 3‑63 init スクリプトにアタッチするセキュリティコンテキストの定義書式

関連ファイル

リスト 3‑64 passwd ファイルにアタッチするセキュリティコンテキスト定義書式

関連ファイル

関連ファイル

アプリケーションコンフィギュレーションファイル

3.4.2. アプリケーションコンフィギュレーションファイル