Вы можете найти документацию об этом макросе в RHEL4, Red Hat SELinux Guide. Обратите внимание, что раздел об этом макросе исчез в последующих версиях руководства.
domain_auto_trans и domain_trans
Когда вы хотите, чтобы определенный переход был переходом по умолчанию для домена, используйте domain_auto_trans из core_macros.te. Он вызывает domain_trans() для выполнения фактической работы. Если вы просто хотите разрешить переход и обработать контекст с помощью setexeccon(), вы можете использовать просто domain_trans():
# domain_auto_trans(parent_domain, program_type, child_domain) define(`domain_auto_trans',` domain_trans($1,$2,$3) type_transition $1 $2:process $3; ')
Макрос domain_trans позволяет родительскому процессу получить типичный набор разрешений для перехода на новый домен. Он устанавливает несколько правил dontaudit, позволяет родительскому процессу выполнять программу, позволяет дочернему процессу использовать новый домен, обмениваться и использовать описания файлов с родительским процессом, а также писать обратно в старый домен через именованный канал (FIFO). Наконец, новому домену дается разрешение на чтение и выполнение программы, что делает программу точкой входа для домена.
Поскольку только один переход может быть переходом по умолчанию для данной пары типов, вы можете иметь одно правило domain_auto_trans, за которым следует несколько правил domain_trans, допускающих другие варианты. Они могут быть использованы приложением, заботящимся о безопасности.
Похоже, это просто не работает в новых версиях Ubuntu. Файловая система /proc/scsi
изменилась таким образом, что больше не работает с устаревшим программным обеспечением для управления RAID.
У меня есть два варианта:
/proc/scsi
файловой системы. Использование устаревшего, неподдерживаемого программного обеспечения не является -вариантом для меня, как и попытка поддерживать собственное -собранное ядро, которое может работать, а может и не работать. Я переключаюсь обратно на Windows для нужд моего сервера.