MAC 特権
Trusted AIX® では、以下の MAC 特権を使用できます。 各特権の概要と記述およびその使用法を示します。 一部の特権は階層を形成します。この場合、ある特権が別の特権に関連した権限をすべて付与できます。
特権を検査する際、システムはまずプロセスが必要最低特権を持っているかを判別するために検査し、次に階層を上に進んでより強力な特権があるかを検査します。 例えば、PV_AU_ 特権のあるプロセスは PV_AU_ADMIN、PV_AU_ADD、PV_AU_PROC、PV_AU_READ、および PV_AU_WRITE 特権を自動的に保持し、PV_ROOT 特権のあるプロセスは下にある特権を PV_SU_ 特権以外すべて自動的に保持します。
- PV_MAC_
- 結合される他のすべての MAC 特権 (PV_MAC_*) と同等です
- PV_MAC_CL
- プロセスが機密性認可の制限をバイパスすることを許可します
- PV_MAC_R_PROC
- ターゲット・プロセスのラベルが活動中のプロセスの認可内にあれば、 プロセスに関する情報を読み取るときに、プロセスが MAC 読み取り制限をバイパスすることを許可します
- PV_MAC_W_PROC
- ターゲット・プロセスのラベルが活動中のプロセスの認可内にあれば、 プロセスにシグナルを送信するときに、プロセスは MAC 書き込み制限をバイパスすることを許可します
- PV_MAC_R
- プロセスが MAC 読み取り制限をバイパスすることを許可します
- PV_MAC_R_CL
- オブジェクトのラベルがプロセスの認可の範囲内であるときに、プロセスが MAC 読み取り制限をバイパスすることを許可します
- PV_MAC_R_STR
- メッセージのラベルがプロセスの認可の範囲内にあれば、 STREAM からメッセージを読み取るときに、プロセスが MAC 読み取り制限をバイパスすることを許可します
- PV_MAC_W
- プロセスが MAC 書き込み制限をバイパスすることを許可します
- PV_MAC_W_CL
- オブジェクトのラベルがプロセスの認可の範囲内であるときに、プロセスが MAC 書き込み制限をバイパスすることを許可します
- PV_MAC_W_DN
- プロセス・ラベルがオブジェクトのラベルより上位にあり、オブジェクトのラベルがプロセスの認可の範囲内であるときに、 プロセスが MAC 書き込み制限をバイパスすることを許可します
- PV_MAC_W_UP
- プロセス・ラベルがオブジェクトのラベルより下位にあり、オブジェクトのラベルがプロセスの認可の範囲内であるときに、 プロセスが MAC 書き込み制限をバイパスすることを許可します
- PV_MAC_OVRRD
- MAC の対象外であるとフラグを立てられたファイルに対して、MAC 制限をバイパスします