Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
07 mai 2017

selinux rbac security           Contexte SELinux


/etc/selinux/<SELINUXTYPE>/contexts/x_context

/etc/selinux/‹SELINUXTYPE›/contexts/x_context

Fichier de configuration et labeling SELinux pour les objects X Window System

   Le backend de contexte X mappe les noms d'objets X en contextes de sécurité. Il est utilisé pour trouver le contexte approprié pour les objets X Window System dont la signification et/ou l'utilisation sont déterminés par nom. Le format est object_type object_name context

object_type Est la représentation du type d'objet:

        property object_name spécifie le nom d'une propriété de fenêtre, tel que "WM_NAME"
        selection object_name spécifie le nom d'une sélection, tel que "PRIMARY"
        extension object_name spécifie le nom d'une extension de protocole, tel que "RENDER"
        event object_name spécifie le nom d'un type d'évènement, tel que "X11:ButtonPress"
        client object_name est ignoré, cependant il devrait être mis à soit '*', ou une entrée spécifique tel que "remote".
        poly_property idem à property, mais vérifie que la propriété est marguée comme polyinstanciée.
        poly_selection idem à selection, mais vérifie que la sélection est marquée comme polyinstanciiée.

Exemple


selection PRIMARY system_u:object_r:clipboard_xselection_t:s0
selection *     system_u:object_r:xselection_t:s0
client *     system_u:object_r:remote_t:s0