himainu https://blog.hatena.ne.jp/himainu/ himainuの日記 https://himainu.hatenadiary.org/ 開発日誌 野球が盛り上がっているようだが、テレビで見れんので、 ネットワークパーミッション統合の設計。 ソケット、IPアドレス(node), NIC(netif)というオブジェクトが存在 「サーバー」「クライアント」というふるまいがある という点から(詳細は省略)、以下のように設計。 結果的にAppArmorのネットワークパーミッションと似た設計になっている。 #LSM使ってるからかも。。 ソケットのレイヤーのパーミッション統合 ポート番号のサービスを提供するサーバー allownet -tcp|-udp|-raw -server |ポート番号|; ポート番号のサービスを利用するクライアント allow… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fhimainu.hatenadiary.org%2Fentry%2F20060320%2F1142915488" title=" ネットワークパーミッション統合 - himainuの日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2006-03-20 13:31:28 rich https://himainu.hatenadiary.org/entry/20060320/1142915488 1.0 100%