SELinux domain_auto_trans () [fechado]

1

Estou tentando obter informações sobre a função domain_auto_trans () no SELinux. Tentei procurar nas páginas do SELinux, mas não consegui encontrar uma definição clara da função e sua sintaxe. Alguém pode, por favor, me encaminhar para uma página onde me dá um exemplo dessa função e seu uso.

Obrigado pela sua ajuda

    
por user228613 26.04.2017 / 00:13

1 resposta

1

Você pode encontrar documentação sobre essa macro no RHEL4, Guia do Red Hat SELinux . Observe que a seção sobre essa macro desapareceu nas versões subsequentes do guia.

domain_auto_trans and domain_trans

When you want a particular transition to be the default transition behavior for a domain, use domain_auto_trans, from core_macros.te. It calls domain_trans() to do the actual work. If you just want to allow a transition to take place and handle the context with setexeccon(), you can use just a domain_trans():

# domain_auto_trans(parent_domain, program_type, child_domain)
  define('domain_auto_trans','
  domain_trans($1,$2,$3)
  type_transition $1 $2:process $3;
 ')

The domain_trans macro allows the parent process a typical set of permissions to transition to the new domain. It sets a few dontaudit rules, allows the parent process to execute the program, allows the child to reap the new domain and exchange and use file descriptions with the parent process, as well as write back to the old domain via a named pipe (FIFO). Finally, the new domain is given permission to read and execute the program, making the program the entry point for the domain.

Because only one transition can be the default for a given pair of types, you can have one domain_auto_trans rule followed by multiple domain_trans rules that allow other options. These can be used by a security-aware application.

    
por 26.04.2017 / 06:37

Tags