Взаимодействие между процессами в System V (System V IPC)
Взаимодействие между процессами (IPC) (очереди сообщений, семафоры, общая память) также подчиняется ограничениям DAC, MIC и MAC. Как правило, не существует команд для создания объектов System V IPC и работы с ними.
В AIX системные вызовы, связанные с IPC,
были изменены с учетом многоуровневой защиты Trusted AIX.
Ниже они перечислены:
- msgget
- msgsnd
- msgrcv
- msgctl
- semget
- semop
- semctl
- shmget
- shmctl
- shmat
- shmdt
Помимо этого для работы с атрибутами MAC объектов IPC в Trusted AIX были добавлены следующие системные вызовы:
- sec_getmsgsec
- Получить атрибуты защиты очередей сообщений
- sec_getsemsec
- Получить атрибуты защиты семафоров
- sec_getshmsec
- Получить атрибуты защиты сегментов общей памяти
- sec_setmsglab
- Задать атрибуты защиты очередей сообщений
- sec_setsemlab
- Задать атрибуты защиты семафоров
- sec_setshmlab
- Задать атрибуты защиты сегментов общей памяти
Дополнительная информация по требованиям к правам доступа процессов, работающих с объектами IPC, приведена в разделе Доступ к объектам IPC. Для работы с атрибутами IPC можно использовать команду settxattr.