ACL(アクセス制御リスト)設定 - tmpfsファイルシステム設定

ディレクトリ/dev/shmには、仮想メモリベースのファイルシステムであるtmpfsがマウントされており、プロセス用の一時ファイルやプロセス間通信用の一時ファイルを作成する際に利用されます。ここでは、tmpfsに対するアクセス制御を設定することができます。以下に画面を示します。

1 「tmpfsに自分専用ファイルを作成可」

このチェックボックスにチェックを入れることにより、現在編集中のdomain専用のファイルをtmpfs上に作成することが許可されます。作成されたファイルには、現在編集中のdomain特有のセキュリティラベルが付与される為、デフォルトではtmpfs上に作成されたファイルは他のプロセスからはアクセスできません。

2 「読み込み可」

他のdomainがtmpfs上に作成したファイルに対する、現在編集中のdomainによる読み取りアクセスを許可します。「選択」リストボックスには、tmpfs上にファイルを作成することが許可されているdomainが一覧表示されます。このリストボックスにて選択したdomain名が左隣の欄に追加されます。tmpfs上に作成されるすべてのファイルに対してアクセスを許可する場合には、「全て」チェックボックスにチェックを入れて下さい。デフォルト状態の、つまりtmpfsのセキュリティラベルが付与された状態のファイルに対してもアクセスを許可する場合には、「ラベル付け前」カラムのチェックボックスにチェックを入れます。

3 「書き込み可」

「読み取り可」と同様の方針にてtmpfs上のファイルに対する書き込みアクセスを許可できます。

4 設定の反映

「適用」ボタンをクリックすることにより、設定内容が中間設定ファイルに反映されます。