Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
07 mai 2017

selinux rbac security           Contexte SELinux


/etc/selinux/<SELINUXTYPE>/contexts/sepgsql_context

/etc/selinux/‹SELINUXTYPE›/contexts/sepgsql_context

Fichier de configuration et labeling SELinux pour les objects RDBMS

   Le format est object_type object_name context

object_type Est la représentation du type d'objet:

        db_database object_name spécifie le nom d'une base de données
        db_schema object_name spécifie le nom d'un objet schéma
        db_table object_name spécifie le nom d'une table
        db_column object_name spécifie le nom d'une colonne
        db_tuple object_name spécifie le nom d'une table qui contient les tuples à relabéliser
        db_procedure object_name spécifie le nom d'une procédure
        db_sequence object_name spécifie le nom d'une séquence
        db_blob object_name spécifie le nom d'un grand objet. Noter qu'un grand objet n'a pas de nm, il est identifié par sa valeur identifiant
        db_view object_name spécifie le nom d'une vue
        db_language object_name spécifie le nom d'un langage
        db_exception object_name spécifie le nom d'une exception
        db_datatype object_name spécifie le nom d'un type ou domaine

Exemples


db_database my_database system_u:object_r:sepgsql_db_t:s0
db_database *     system_u:object_r:sepgsql_db_t:s0
db_schema generator.php system_u:object_r:sepgsql_schema_t:s0
db_tuple row_low system_u:object_r:sepgsql_table_t:s0
db_tuple row_high system_u:object_r:sepgsql_table_t:s0:c1023
db_tuple *.*.* system_u:object_r:sepgsql_table_t:s0