Метки в объектах IPC
Все компоненты IPC AIX предусматривают создание и доступ к промежуточным объектам.
В AIX определены три различных
компонента IPC:
- Очереди сообщений
- Семафоры
- Общая память
Все они предусматривают создание и доступ к промежуточным объектам,
называемым объектами IPC, для обмена информацией между процессами. Каждый
объект IPC защищен набором атрибутов, схожих с атрибутами защиты файлов. Это
следующие атрибуты:
- ИД пользователя и ИД группы владельца объекта
- ИД пользователя и ИД группы создателя объекта
- Режим доступа к ресурсам, аналогичный разрешающим битам доступа к файлам. Для каждого объекта определены права на чтение, запись и выполнение для владельца объекта, группы и прочих пользователей.
- Порядковый номер для отслеживания использования ресурсов
- Ключ для идентификации ресурса
Как и в случае остальных системных объектов,
Trusted AIX добавляет к этим
атрибутам новые атрибуты защиты. В системе
Trusted AIX у всех объектов IPC есть
также следующие атрибуты:
- Метка секретности (SL)
- Метка целостности (TL)
Просмотреть все атрибуты защиты объекта IPC можно командой
settxattr. Для чтения атрибутов объекта IPC необходимы права
доступа DAC READ и MAC READ к объекту.