ACL(アクセス制御リスト)設定 - procファイルシステム設定

カーネルのシステム情報を格納するファイルシステムとして、/proc下にprocファイルシステムと呼ばれる特別なファイルシステムがマウントされています。ここでは、procファイルシステムに対するアクセス制御を設定することができます。以下に画面を示します。

1 「/proc/自分自身のPID」

プロセスが起動されると、procファイルシステム下にそのプロセスのpidを名前とするディレクトリが作成されます。このフィールドでは、自身のpidを名称とするディレクトリに対するアクセス権限を設定します。なおデフォルトの設定では、global domainにて読み取り権限を付与しています。

2 「/proc/他プロセスのPID」

/proc下の、他のプロセスのpidを名称とするディレクトリに対するアクセス権限を設定します。これを許可することで、psコマンドやtopコ マンドでプロセス情報を見ることができるようになります(逆に言えば、読み取り権限を与えないことによってプロセス情報を隠すことが可能です)。

3 「/sys,/proc/kcore」

これらのディレクトリには、システム共通で利用する情報が入っています。一般プロセスの場合、書き込む権限は必要ありませんが、読み込み権限が必要な場合があります。

4 「/proc/kmsg」

/proc/kmsgファイルは、カーネルログの出力先です。このファイルに対するアクセス制御を設定します。

5 「/procその他」

/proc下の、上記以外のすべてのファイルに対するアクセス制御を設定します。これ以上の細かいアクセス制御を設定する必要がある場合には、手動でSELinuxの設定ファイルを編集する必要があります。

6 設定の反映

「適用」ボタンをクリックすることにより、設定内容が中間設定ファイルに反映されます。