System V プロセス間通信 (IPC)
プロセス間通信 (IPC) メカニズム (メッセージ・キュー、セマフォー、および共有メモリー) は、DAC、MIC、および MAC 制限に従います。 通常、System V IPC オブジェクトを作成し、使用するためのコマンドはありません。
AIX® IPC 関連システム・コールは変更され、Trusted AIX に対してマルチレベル認識となりました。
以下のシステム・コールが変更されました。
- msgget
- msgsnd
- msgrcv
- msgctl
- semget
- semop
- semctl
- shmget
- shmctl
- shmat
- shmdt
また、IPC オブジェクトの MAC 属性を操作するために特別に設計された以下のシステム・コールが、Trusted AIX に対して追加されました。
- sec_getmsgsec
- メッセージ・キューのセキュリティー属性を取得します
- sec_getsemsec
- セマフォーのセキュリティー属性を取得します
- sec_getshmsec
- 共有メモリー・セグメントのセキュリティー属性を取得します
- sec_setmsglab
- メッセージ・キューのセキュリティー属性を設定します
- sec_setsemlab
- セマフォーのセキュリティー属性を設定します
- sec_setshmlab
- 共有メモリー・セグメントのセキュリティー属性を設定します
IPC オブジェクトを操作するプロセスの特権要件については、『IPC オブジェクトへのアクセス』を参照してください。 IPC 属性を操作するために、settxattr コマンドを使用できます。