label (3) 썸네일형 리스트형 [SMACK] 스맥에 대한 이야기를 쌓아본다 * SMACK 원리 [SMACK] 스맥체크의 7가지 단계 * SMACK Manifest [SMACK] 스맥 레이블을 긋기 위한 manifest의 모든 것 - 파일편[SMACK] 스맥 레이블을 긋기 위한 manifest의 모든 것 - DBUS편 * SMACK 기능[SMACK] 스맥에서 onlycap으로 root 권한 축소하기 * SMACK 사용하기[SMACK] 쉘의 /proc/self/attr/current로 스맥권한 조종하기 * SMACK & Privilege[SMACK] 타이젠 Privilege의 모든 것 [SMACK] 스맥 레이블을 긋기 위한 manifest의 모든 것 - 파일편 SMACK을 사용하는 시스템에 있는 파일들은, 언제 스맥 레이블이 그어질까요?파일이 설치되는 시점입니다. - 사용자가 직접 파일을 생성/다운로드/카피/이동하는 경우사용자가 직접 파일을 생성/다운로드/카피/이동하면,사용프로세스 혹은 이동디렉토리의 스맥권한이 파일에 새겨집니다. - 패키지를 풀어 그 안의 파일들을 설치하는 경우패키지를 풀어 파일을 설치하면,패키지를 만드는 시점에 지정한 방식으로 스맥레이블이 그어지겠지요. 이 포스팅에서는 패키지를 생성하는 시점에 "파일/디렉토리"에 스맥 레이블을 긋는 방법을 공유하도록 하겠습니다. 패키징하는 시점에 이미 존재하는 파일에는,패키지마다 하나씩 존재하는 manifest 파일로 스맥 권한을 부여할 수 있습니다.manifest 파일은 [패키지이름].manifest로 이.. [SMACK] 스맥체크의 7가지 단계 스맥에 대해 하나씩 정리를 해보고자 마음을 먹었습니다만,정리해야할 내용이 너무 많아서 고민하고 있습니다. 기본적인 원리는 간단할지 모르겠으나,원리와 원리의 적용(현실화)에는 무척이나 깊은 간극이 있습니다. 비교적 간단한 원리부터 설명하여,틈 나는 대로 하나씩 포스팅하겠습니다. 위의 그림은 펭귄...일겁니다.이상한 모양의 삼각형 펭귄.SMACK의 공식 로고입니다.SMACK에 대한 신뢰를 한 순간에 무너뜨릴 만큼 허접한 로고입니다. SMACK은 프로세스와 파일에 Label을 긋는 것에서 시작됩니다.SMACK이 적용된 플랫폼의 모든 파일에는 SMACK Label이 그어지게 되죠.Label은 흔히 그 파일을 설치한 패키지 이름이나 파일의 성격에 따라 작명합니다. 한 패키지에 다수의 파일이 있으면,같은 패키지 이.. 이전 1 다음
