settxattr コマンド
目的
セキュリティー属性を設定します。
構文
settxattr { -f | -m | -p | -q | -s } Attribute = Value ... Name
説明
settxattr コマンドは、Name パラメーターによって指定された、ファイル、プロセス、共用メモリー、メッセージ・キュー、またはセマフォーの Trusted AIX® セキュリティー属性を設定します。 このコマンドは、Name パラメーターを、 -f (ファイル)、-p (プロセス)、-m (共用メモリー)、-q (メッセージ・キュー)、または -s (セマフォー) のいずれのフラグが指定されるかに基づいて、ファイル、プロセス、共用メモリー、メッセージ・キュー、またはセマフォーのいずれかとして解釈します。
属性の値を設定するには、Attribute=Value パラメーターによって属性名および新規の値を指定します。 この属性のすべては、ファイルシステム・オブジェクトおよびプロセスのユーザー資格情報についてのファイルシステムの拡張属性 (EA) に適用されます。
フラグ
項目 | 説明 |
---|---|
-f | ファイルのセキュリティー属性を指定します。 Name パラメーターは、システム上のこのファイルへのパスを指定します。 |
-p | プロセスのセキュリティー属性を指定します。 Name パラメーターは、システム上のアクティブなプロセスの数字プロセス ID (PID) を指定します。 Attribute=Value のペアによって要求される変更は、指定されたアクティブなプロセスの状態に即時影響します。 |
-m | 共用メモリーのセキュリティー属性を指定します。 Name パラメーターは、システム上の数字共用メモリー ID を指定します。 |
-q | メッセージ・キューのセキュリティー属性を指定します。 Name パラメーターは、システム上の数字メッセージ・キュー ID を指定します。 |
-s | セマフォーのセキュリティー属性を指定します。 Name パラメーターは、システム上の数字セマフォー ID を指定します。 |
パラメーター
項目 | 説明 |
---|---|
Attribute=Value | オブジェクトのセキュリティー属性の値を指定します。
有効な属性名のリストは、-f、-m、-p、-q、および -sフラグを使用して指定されたオブジェクト・タイプによって決まります。
以下の (-f) フラグのファイル・セキュリティー属性を使用します。
-p フラグに、以下のプロセス・セキュリティー属性を使用します。
以下のセキュリティー属性は、メッセージ・キュー (-q) フラグ、共用メモリー (-m) フラグ、およびセマフォー (-s) フラグの場合に使用します。
|
セキュリティー
settxattr コマンドは特権コマンドです。 これは、モードを 755 に設定した root ユーザーおよびセキュリティー・グループによって所有されます。 このコマンドを正常に実行するには、ユーザーは、以下のうち少なくとも 1 つの権限を持つ必要があります。
項目 | 説明 |
---|---|
aix.mls.label.sl.upgrade | ファイルシステム・オブジェクトの既存の SL を上回る SL を割り当てる場合に必要です。 |
aix.mls.label.tl.upgrade | ファイルシステム・オブジェクトの既存の TL を上回る TL を割り当てる場合に必要です。 |
aix.mls.label.sl.downgrade | ファイルシステム・オブジェクトの既存の SL を下回る SL を割り当てる場合に必要です。 |
aix.mls.label.tl.downgrade | ファイルシステム・オブジェクトの既存の TL を下回る TL を割り当てる場合に必要です。 |
aix.mls.proc.sl.upgrade | プロセスの既存の有効な SL を上回る有効な SL を割り当てる場合に必要です。 |
aix.mls.proc.tl.upgrade | プロセスの既存の有効な TL を上回る有効な TL を割り当てる場合に必要です。 |
aix.mls.proc.sl.downgrade | プロセスの既存の有効な SL を下回る有効な SL を割り当てる場合に必要です。 |
aix.mls.proc.tl.downgrade | プロセスの既存の有効な TL を下回る有効な TL を割り当てる場合に必要です。 |
aix.mls.label.outsideaccred | 認定範囲外のラベルを割り当てる場合に必要です。 |
アクセスされるファイル:
項目 | 説明 |
---|---|
モード | ファイル |
r | /etc/security/enc/LabelEncodings |
例
- ラベルを
regfile
という通常ファイルに適用するには、以下のコマンドを入力します。settxattr -f sl=SECRET tl=SECRET regfile
- ラベルを
dirname
というディレクトリーに適用するには、以下のコマンドを入力します。settxattr -f maxsl=”TS ALL” minsl=”SEC ALL” tl=TS dirname
- ラベルをメッセージ・キュー ID が
0
のメッセージ・キュー IPC オブジェクトに適用するには、以下のコマンドを入力します。settxattr -q sl=SECRET tl=SECRET 0
- ラベルを共用メモリー ID が
3145728
の共用メモリー IPC オブジェクトに適用するには、以下のコマンドを入力します。settxattr -m sl=SECRET tl=SECRET 3145728
- ラベルを 3 つの共用メモリー ID のセマフォー IPC オブジェクトに適用するには、以下のコマンドを入力します。
settxattr -s sl=SECRET tl=SECRET 3