| 3.7. Modes d'autorisation d'accès aux fichiers | ||
|---|---|---|
 | Chapitre 3. Ouverture des profils Novell AppArmor |  |
| 3.7. Modes d'autorisation d'accès aux fichiers | ||
|---|---|---|
| | Chapitre 3. Ouverture des profils Novell AppArmor | |
Les modes d'autorisation d'accès aux fichiers sont constitués de combinaisons des six modes suivants :
|
|
mode lecture |
|
|
mode écriture |
|
|
mode exécution de profil discret |
|
|
mode exécution sans contrainte |
|
|
mode exécution d'héritage |
|
|
mode liaison |
Permet au programme d'accéder en lecture à la ressource. L'accès en lecture est nécessaire pour les scripts de shell et autres contenus interprétés. Il détermine si un processus en cours d'exécution peut effectuer un dump de mémoire ou être attaché avec ptrace(2) (ptrace(2) est utilisé par des utilitaires tels que strace(1), ltrace(1) et gdb(1)).
Permet au programme d'accéder en écriture à la ressource. Les fichiers doivent avoir cette autorisation pour que la liaison puisse être supprimée.
Ce mode nécessite la définition d'un profil de sécurité discret pour une ressource exécutée dans une transition de domaine Novell AppArmor. En l'absence de profil défini, l'accès est refusé. Incompatible avec les entrées d'exécution hérité et sans contrainte.
Permet au programme d'exécuter la ressource sans qu'aucun profil Novell AppArmor ne soit appliqué à celle-ci. Nécessite également le mode d'exécution de liste. Incompatible avec les entrées d'exécution hérité et profil discret.
Ce mode est utile lorsqu'un programme confiné doit pouvoir effectuer une opération privilégiée, telle que le redémarrage de la machine. En plaçant la section privilégiée dans un autre exécutable et en accordant des droits d'exécution sans contrainte, il est possible d'ignorer les contraintes obligatoires imposées à tous les processus confinés. Pour plus d'informations sur les contraintes, reportez-vous à la page de manuel apparmor(7).
Empêche la transition de domaine Novell AppArmor normale sur execve(2) lorsque le programme profilé exécute la ressource. À la place, la ressource exécutée hérite du profil courant. Incompatible avec les entrées d'exécution sans contrainte et profil discret. Ce mode est pratique lorsqu'un programme confiné doit appeler un autre programme confiné sans obtenir les autorisations du profil de la cible ou perdre les autorisations du profil courant. Ce mode est peu utilisé.
Le mode liaison accorde l'accès aux liaisons symboliques et aux liaisons permanentes, ainsi que le privilège de supprimer les liens des fichiers. Lorsqu'une liaison est créée, le fichier lié doit disposer des mêmes droits d'accès que la liaison créée (si ce n'est que la destination ne doit pas nécessairement avoir d'accès à la liaison).
| |  | |
| 3.6. Noms de chemin et syntaxe générique |  | Chapitre 4. Gestion des applications profilées |