セキュリティ カテゴリ(UNIX)
セキュリティ カテゴリ チェックを有効にすると、 では、他の権限チェックに加えて、セキュリティ カテゴリ チェックが実行されます。1 つ以上のセキュリティ カテゴリが割り当てられているリソースに対してユーザがアクセスを要求すると、 では、そのリソース レコードのセキュリティ カテゴリのリストとユーザ レコードのセキュリティ カテゴリのリストが比較されます。リソースに割り当てられたすべてのカテゴリがユーザのカテゴリ リストに含まれている場合、 は他の権限チェックを続行します。含まれていない場合は、リソースに対するユーザのアクセスは拒否されます。
capamsc141
セキュリティ カテゴリ チェックを有効にすると、
PAM Server Control
では、他の権限チェックに加えて、セキュリティ カテゴリ チェックが実行されます。1 つ以上のセキュリティ カテゴリが割り当てられているリソースに対してユーザがアクセスを要求すると、PAM Server Control
では、そのリソース レコードのセキュリティ カテゴリのリストとユーザ レコードのセキュリティ カテゴリのリストが比較されます。リソースに割り当てられたすべてのカテゴリがユーザのカテゴリ リストに含まれている場合、PAM Server Control
は他の権限チェックを続行します。含まれていない場合は、リソースに対するユーザのアクセスは拒否されます。SECLABEL クラスがアクティブな場合は、
PAM Server Control
はリソースとユーザのセキュリティ ラベルに関連付けられているセキュリティ カテゴリのリストを使用し、ユーザ レコードおよびリソース レコード内のカテゴリのリストは無視されます。セキュリティ カテゴリのチェックによってリソースを保護するには、1 つ以上のセキュリティ カテゴリをユーザのレコードに割り当てます。newres コマンドまたは chres コマンドの category パラメータによって、セキュリティ カテゴリをリソースに割り当てます。
セキュリティ カテゴリのチェックで保護されているリソースに対して、ユーザのアクセスを許可するには、1 つ以上のセキュリティ カテゴリをユーザのレコードに割り当てます。newusr コマンドまたは chusr コマンドの category パラメータによって、セキュリティ カテゴリをユーザに割り当てます。