settxattr コマンド

目的

セキュリティー属性を設定します。

構文

settxattr { -f | -m | -p | -q | -s } Attribute = Value ... Name

説明

settxattr コマンドは、Name パラメーターによって指定された、ファイル、プロセス、共用メモリー、メッセージ・キュー、またはセマフォーの Trusted AIX® セキュリティー属性を設定します。 このコマンドは、Name パラメーターを、 -f (ファイル)、-p (プロセス)、-m (共用メモリー)、-q (メッセージ・キュー)、または -s (セマフォー) のいずれのフラグが指定されるかに基づいて、ファイル、プロセス、共用メモリー、メッセージ・キュー、またはセマフォーのいずれかとして解釈します。

属性の値を設定するには、Attribute=Value パラメーターによって属性名および新規の値を指定します。 この属性のすべては、ファイルシステム・オブジェクトおよびプロセスのユーザー資格情報についてのファイルシステムの拡張属性 (EA) に適用されます。

フラグ

項目 説明
-f ファイルのセキュリティー属性を指定します。 Name パラメーターは、システム上のこのファイルへのパスを指定します。
-p プロセスのセキュリティー属性を指定します。 Name パラメーターは、システム上のアクティブなプロセスの数字プロセス ID (PID) を指定します。 Attribute=Value のペアによって要求される変更は、指定されたアクティブなプロセスの状態に即時影響します。
-m 共用メモリーのセキュリティー属性を指定します。 Name パラメーターは、システム上の数字共用メモリー ID を指定します。
-q メッセージ・キューのセキュリティー属性を指定します。 Name パラメーターは、システム上の数字メッセージ・キュー ID を指定します。
-s セマフォーのセキュリティー属性を指定します。 Name パラメーターは、システム上の数字セマフォー ID を指定します。

パラメーター

項目 説明
Attribute=Value オブジェクトのセキュリティー属性の値を指定します。 有効な属性名のリストは、-f-m-p-q、および -sフラグを使用して指定されたオブジェクト・タイプによって決まります。
以下の (-f) フラグのファイル・セキュリティー属性を使用します。
sl
機密ラベル (SL) を指定します。 通常ファイル用のラベルを適用する SL を指定します。 この属性は、ディレクトリー、デバイス、または端末デバイス (TTY) には無効です。
maxsl
最大機密ラベルを指定します。 この属性に指定する値は、既存の最小機密ラベルより優勢でなければなりません。 この属性が有効なのは、ディレクトリー、デバイスおよび TTY の場合に限られます。
minsl
最小機密ラベルを指定します。 この属性に指定する値は、既存の最大機密ラベルより劣勢でなければなりません。 この属性が有効なのは、ディレクトリー、デバイスおよび TTY の場合に限られます。
tl
保全性ラベルを指定します。 この属性は、ラベルをファイルに適用する場合に指定します。
secflags
Trusted AIX ファイル・セキュリティー・フラグを指定します。 この属性を、セキュリティー・フラグのコンマで区切られたリストとして指定します。 以下のフラグを指定できます。
  • FSF_APPEND
  • FSF_AUDIT
  • FSF_MAC_EXMPT
  • FSF_TLIB
  • FSF_TLIB_PROC
-p フラグに、以下のプロセス・セキュリティー属性を使用します。
effsl
有効な機密ラベル。 この属性は、ラベルをアクティブなプロセスに適用する場合に指定します。 effsl 属性は、既存の最小機密ラベルより優勢でなければなりません。
maxcl
最大機密クリアランス・ラベル。 この属性は、ラベルをアクティブなプロセスに適用する場合に指定します。 maxsl 属性は、既存の有効機密ラベルより優勢でなければなりません。
mincl
最小機密クリアランス・ラベル。 この属性は、ラベルをアクティブなプロセスに適用する場合に指定します。 mincl 属性は、既存の有効機密ラベルより劣勢でなければなりません。
efftl
有効保全性ラベル。 この属性は、ラベルをアクティブなプロセスに適用する場合に指定します。 efftl 属性は、既存の最小保全性ラベルより優勢でなければなりません。
maxtl
最大保全性ラベル。この属性は、ラベルをアクティブなプロセスに適用する場合に指定します。 maxtl 属性は、既存の有効保全性ラベルより優勢でなければなりません。
mintl
最小保全性ラベル。 この属性は、ラベルをアクティブなプロセスに適用する場合に指定します。 mintl 属性は、既存の有効保全性ラベルより劣勢でなければなりません。
以下のセキュリティー属性は、メッセージ・キュー (-q) フラグ、共用メモリー (-m) フラグ、およびセマフォー (-s) フラグの場合に使用します。
sl
機密ラベル (SL) を指定します。 この属性は、ラベルをメッセージ・キュー、共用メモリー、またはセマフォー・オブジェクトに適用する場合に指定します。
tl
保全性ラベル (TL) を指定します。 この属性は、ラベルをメッセージ・キュー、共用メモリー、またはセマフォー・オブジェクトに適用する場合に指定します。

セキュリティー

settxattr コマンドは特権コマンドです。 これは、モードを 755 に設定した root ユーザーおよびセキュリティー・グループによって所有されます。 このコマンドを正常に実行するには、ユーザーは、以下のうち少なくとも 1 つの権限を持つ必要があります。

項目 説明
aix.mls.label.sl.upgrade ファイルシステム・オブジェクトの既存の SL を上回る SL を割り当てる場合に必要です。
aix.mls.label.tl.upgrade ファイルシステム・オブジェクトの既存の TL を上回る TL を割り当てる場合に必要です。
aix.mls.label.sl.downgrade ファイルシステム・オブジェクトの既存の SL を下回る SL を割り当てる場合に必要です。
aix.mls.label.tl.downgrade ファイルシステム・オブジェクトの既存の TL を下回る TL を割り当てる場合に必要です。
aix.mls.proc.sl.upgrade プロセスの既存の有効な SL を上回る有効な SL を割り当てる場合に必要です。
aix.mls.proc.tl.upgrade プロセスの既存の有効な TL を上回る有効な TL を割り当てる場合に必要です。
aix.mls.proc.sl.downgrade プロセスの既存の有効な SL を下回る有効な SL を割り当てる場合に必要です。
aix.mls.proc.tl.downgrade プロセスの既存の有効な TL を下回る有効な TL を割り当てる場合に必要です。
aix.mls.label.outsideaccred 認定範囲外のラベルを割り当てる場合に必要です。

アクセスされるファイル:

項目 説明
モード ファイル
r /etc/security/enc/LabelEncodings

  1. ラベルを regfile という通常ファイルに適用するには、以下のコマンドを入力します。 
    settxattr -f sl=SECRET tl=SECRET regfile
  2. ラベルを dirname というディレクトリーに適用するには、以下のコマンドを入力します。 
    settxattr -f maxsl=”TS ALL” minsl=”SEC ALL” tl=TS dirname
  3. ラベルをメッセージ・キュー ID が 0 のメッセージ・キュー IPC オブジェクトに適用するには、以下のコマンドを入力します。 
    settxattr -q sl=SECRET tl=SECRET 0
  4. ラベルを共用メモリー ID が 3145728 の共用メモリー IPC オブジェクトに適用するには、以下のコマンドを入力します。 
    settxattr -m sl=SECRET tl=SECRET 3145728
  5. ラベルを 3 つの共用メモリー ID のセマフォー IPC オブジェクトに適用するには、以下のコマンドを入力します。 
    settxattr -s sl=SECRET tl=SECRET 3