[devel] RSBAC. Dynamic RC Switching
Alexander Bokovoy
=?iso-8859-1?q?ab_=CE=C1_altlinux=2Eru?=
Пн Июн 18 17:57:21 MSD 2001
On Mon, Jun 18, 2001 at 04:20:28PM +0400, Stanislav Ievlev wrote:
> Были разговоры о возможности динамического изменения ролей процессами
> (это требуется например apache)
>
> Вот первый вариант.
>
> Ранеепри попытке смены роли у процесса проверялось:
> 1.) Есть ли право на изменение?( Право R_MODIFY_ATTRIBUTE - Type Comp
> Process/General Process)
> 1.1) Если есть, то состоит ли назначаемая роль в списке Assign Roles у
> назначающей роли? Если да, то можно.
> 2. )Является данная роль администрирующей? Если да, то можно
>
> 3. )Если ничего не проходит - нельзя.
>
> Добавляется следующая возможность:
> 1.2.) Если производится смена роли у процесса (и только у процесса) и
> процесс меняет роль у себя (и только у себя) и если новая роль числится
> в списке Assign Roles - то можно.
Навскидку это не добавляет неприятностей, но по крайней мере позволяет
Апачу переключаться. К сожалению, пока что протестировать предложенный
вариант у меня нет возможности, но обязательно это сделаю, как только
разберусь с системой на новом месте :-)
--
Sincerely yours, Alexander Bokovoy
The Midgard Project | www.midgard-project.org | ALT Linux Team
Minsk Linux Users Group | www.minsk-lug.net | www.altlinux.ru
-- Life is the childhood of our immortality.
-- Goethe
_______________________________________________
Devel mailing list
Devel на linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel
Подробная информация о списке рассылки Devel