3.7. Modes d'autorisation d'accès aux fichiers

Les modes d'autorisation d'accès aux fichiers sont constitués de combinaisons des six modes suivants :

r

mode lecture

w

mode écriture

px

mode exécution de profil discret

ux

mode exécution sans contrainte

ix

mode exécution d'héritage

l

mode liaison

3.7.1. Mode lecture

Permet au programme d'accéder en lecture à la ressource. L'accès en lecture est nécessaire pour les scripts de shell et autres contenus interprétés. Il détermine si un processus en cours d'exécution peut effectuer un dump de mémoire ou être attaché avec ptrace(2) (ptrace(2) est utilisé par des utilitaires tels que strace(1), ltrace(1) et gdb(1)).

3.7.2. Mode écriture

Permet au programme d'accéder en écriture à la ressource. Les fichiers doivent avoir cette autorisation pour que la liaison puisse être supprimée.

3.7.3. Mode exécution de profil discret

Ce mode nécessite la définition d'un profil de sécurité discret pour une ressource exécutée dans une transition de domaine Novell AppArmor. En l'absence de profil défini, l'accès est refusé. Incompatible avec les entrées d'exécution hérité et sans contrainte.

3.7.4. Mode exécution sans contrainte

Permet au programme d'exécuter la ressource sans qu'aucun profil Novell AppArmor ne soit appliqué à celle-ci. Nécessite également le mode d'exécution de liste. Incompatible avec les entrées d'exécution hérité et profil discret.

Ce mode est utile lorsqu'un programme confiné doit pouvoir effectuer une opération privilégiée, telle que le redémarrage de la machine. En plaçant la section privilégiée dans un autre exécutable et en accordant des droits d'exécution sans contrainte, il est possible d'ignorer les contraintes obligatoires imposées à tous les processus confinés. Pour plus d'informations sur les contraintes, reportez-vous à la page de manuel apparmor(7).

3.7.5. Mode exécution hérité

Empêche la transition de domaine Novell AppArmor normale sur execve(2) lorsque le programme profilé exécute la ressource. À la place, la ressource exécutée hérite du profil courant. Incompatible avec les entrées d'exécution sans contrainte et profil discret. Ce mode est pratique lorsqu'un programme confiné doit appeler un autre programme confiné sans obtenir les autorisations du profil de la cible ou perdre les autorisations du profil courant. Ce mode est peu utilisé.

3.7.6. Mode liaison

Le mode liaison accorde l'accès aux liaisons symboliques et aux liaisons permanentes, ainsi que le privilège de supprimer les liens des fichiers. Lorsqu'une liaison est créée, le fichier lié doit disposer des mêmes droits d'accès que la liaison créée (si ce n'est que la destination ne doit pas nécessairement avoir d'accès à la liaison).