FreeBSD 日本語マニュアル検索 (jman/japropos/jwhatis)

日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。

4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.4-RELEASE-K, 13.0-RELEASE-K から 13.3-RELEASE-K, 14.0-RELEASE-K から 14.1-RELEASE-K は、全翻訳済み)

13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。

検索コマンド： man apropos whatis
コマンド／キーワード：
日本語マニュアル RELEASE : 15.0-CURRENT-K (2025/03/20 現在) 14.2-STABLE-K (2025/03/20 現在) 14.2-RELEASE-K 14.1-RELEASE-K 14.0-RELEASE-K 13.5-STABLE-K (2025/03/20 現在) 13.5-RELEASE-K 13.4-RELEASE-K 13.3-RELEASE-K 13.2-RELEASE-K 13.1-RELEASE-K 13.0-RELEASE-K 12.4-RELEASE-K 12.3-RELEASE-K 12.2-RELEASE-K 12.1-RELEASE-K 12.0-RELEASE-K 11.4-RELEASE-K 11.3-RELEASE-K 11.2-RELEASE-K 11.1-RELEASE-K 11.0-RELEASE-K #10.4-RELEASE-K #10.3-RELEASE-K #10.2-RELEASE-K #10.1-RELEASE-K #10.0-RELEASE-K # #9.3-RELEASE-K #9.2-RELEASE-K #9.1-RELEASE-K #9.0-RELEASE-K # #8.4-RELEASE-K # -->
セクション： 全てのセクション 1 - 一般的なコマンド 2 - システムコール 3 - サブルーチン 4 - 特殊ファイル 5 - ファイル形式 6 - ゲーム 7 - マクロと慣例 8 - 保守コマンド 9 - カーネルインタフェース

MAC_BIBA(4)        FreeBSD カーネルインタフェースマニュアル        MAC_BIBA(4)

名称
     mac_biba -- Biba データ整合性ポリシ

書式
     利用者のカーネルに Biba をコンパイルするには、次の行をカーネル設定ファイ
     ルに入れます:

           options MAC
           options MAC_BIBA

     代わりに、次の行を利用者のカーネル設定ファイルに入れて、ブート時に Biba
     モジュールをロードします:

           options MAC

     と loader.conf(5) 中に:

           mac_biba_load="YES"

解説
     mac_biba ポリシモジュールは、厳密な情報フローポリシの意味によってシステム
     オブジェクトとサブジェクトの整合性を保護する、Biba 整合性モデルを実装して
     います。Biba では、すべてのシステムサブジェクトとオブジェクトは整合性ラベ
     ル、階層のグレードの構成、と非階層の構成要素に割り当てられます。同時に、
     これらのラベル要素は、順序を記述する優性演算子に基づいた情報フロー保護と
     共に、すべてのラベルが半順序で置かれることを許可します。階層グレード
     フィールドは、より高い値がより高い整合性を反映している状態で、0 と 65535
     の間の値として表現されます。非階層コンパートメント (区画) フィールドは 0
     から 255 まで番号が付けられた一組の最大 256 のコンポーネントとして表現さ
     れます。完全なラベルは階層と非階層の両方の要素から成ります。

     3 つの特別なラベル値が存在しています:

           ラベル        比較
           biba/low      他のすべてのラベルより低い
           biba/equal    他のすべてのラベルと等しい
           biba/high     他のすべてのラベルより高い

     ``biba/high'' ラベルは全体としてシステムの整合性に影響するシステムオブ
     ジェクトに割り当てられます。``biba/equal'' ラベルは、Biba 保護を免除され
     る特定のサブジェクトかオブジェクトを示すために使用されます。これらの特別
     なラベル値はどんな区画を含むかは指定されませんが、ラベル比較では、
     ``biba/high'' はすべての区画を含むように、``biba/equal'' は比較されている
     もう片方のラベルと同じ区画を含むように、および ``biba/low'' は何も含まな
     いように見えます。

     一般的に、Biba アクセス制御は次のモデルを取ります:

     •   オブジェクトと同じ整合性レベルにおけるサブジェクトは、まるで Biba 保
         護が適当な位置にないかのように、オブジェクトから読み込み、オブジェク
         トに書き込むことができます。

     •   オブジェクトより高い整合性レベルにおけるサブジェクトは、オブジェクト
         に書き込むことができますが、オブジェクトを読み込むことはできません。

     •   オブジェクトより低い整合性レベルにおけるサブジェクトは、オブジェクト
         を読み込むことができますが、オブジェクトに書き込むことができません。

     •   サブジェクトとオブジェクトラベルが半順序で比較されないなら、すべての
         アクセスは制限されます。

     これらの規則は、情報の流れを防ぐことによって、より高い整合性サブジェクト
     の振る舞いに影響を及ぼすより低いの整合性のサブジェクトを防ぎ、制御では、
     それらのオブジェクトに従って高い整合性オブジェクトか、または高い整合性サ
     ブジェクトのどちらかを変更するために低い整合性サブジェクトの許容から防ぎ
     ます。Biba 整合性ポリシは、オペレーティングシステムの不正、および、攻撃者
     より高い整合性としてマークされるなら利用者データの不正の両方を防ぐことの
     観点から多くの環境で適切となります。伝統的に信頼されているオペレーティン
     グシステムで、Biba 整合性モデルは、Trusted Code Base (TCB) を保護するため
     に使用されます。

     LOMAC がより低い整合性オブジェクトをより高い保全性サブジェクトによるアク
     セスを許可しますが、整合性規則が違反されることを防ぐためにサブジェクトの
     整合性レベルを降格することを除いては、Biba 整合性モデルは、mac_lomac(4)
     と同様です。LOMAC が浮動ラベルポリシであるのに対して、すべてのサブジェク
     トとオブジェクトラベル変化が明白であるので、Biba は固定ラベルポリシです。

     優性オペレータとアクセス規則は情報の上方の流れよりむしろ情報の下方の流れ
     を防いで逆にされることを除いて、Biba 整合性モデルはまた、mac_mls(4) と同
     様です。Multi-Level Security (MLS) はサブジェクトとオブジェクトの整合性よ
     りむしろ秘密性を保護します。

   ラベル形式
     ほとんどすべてのシステムオブジェクトは、有効、活性ラベル要素、オブジェク
     トの整合性、またはオブジェクトに含まれたデータの整合性を反映して、タグ付
     けをされます。一般的に、オブジェクトラベルは次の形式で表現されます:

           biba/grade:compartments

     例えば:

           biba/10:2+3+6
           biba/low

     サブジェクトラベルは 3 つのラベル要素から成ります: 利用可能なラベルの範囲
     と同様に、有効な (アクティブな) ラベル。この範囲は 2 つの順序付けられた
     Biba ラベル要素を使用して表現され、プロセスで設定されたとき、アクティブな
     ラベルを範囲の下位へのより大きいか等しい整合性および範囲の上位へのより少
     ないか等しい整合性の任意のラベルに変更することがプロセスに許されます。一
     般的に、サブジェクトラベルは次の形式で表現されます:

           biba/effectivegrade:effectivecompartments(lograde:locompartments-
           higrade:hicompartments)

     例えば:

           biba/10:2+3+6(5:2+3-20:2+3+4+5+6)
           biba/high(low-high)

     有効に分類されたラベルはそれらの要素に関する次の要求を満たさなければなり
     ません:

           rangehigh >= effective >= rangelow

     範囲がある 1 つのオブジェクトのクラスが現在存在して、ネットワークは接続し
     ます。(訳注: 意味不明。) ネットワークインタフェースの場合は、有効なラベル
     要素はインタフェース上で受信されるパケットのデフォルトラベルを参照し、範
     囲はインタフェース上で送信されるパケットの受け付け可能なラベルの範囲を表
     します。

   実行時設定
     次の sysctl(8) MIB はこの MAC ポリシの実施を微調整するために利用可能で
     す。

     security.mac.biba.enabled     Biba 整合性ポリシの実施を有効にします。(デ
                                   フォルト: 1)。

     security.mac.biba.ptys_equal  作成するときに ``biba/equal'' として
                                   pty(4)s をラベル付けします。(デフォルト:
                                   0)。

     security.mac.biba.revocation_enabled
                                   ラベルがサブジェクトを優性にするために変更
                                   されるなら、オブジェクトへのアクセスを無効
                                   にします。(デフォルト: 0)。

関連項目
     mac(4), mac_bsdextended(4), mac_ifoff(4), mac_lomac(4), mac_mls(4),
     mac_none(4), mac_partition(4), mac_portacl(4), mac_seeotheruids(4),
     mac_test(4), maclabel(7), mac(9)

歴史
     mac_biba ポリシモジュールは、FreeBSD 5.0 ではじめて登場し、TrustedBSD プ
     ロジェクトによって開発されました。

作者
     このソフトウェアは、DARPA CHATS 研究プログラムの一環として、DARPA/SPAWAR
     契約 N66001-01-C-8035 (``CBOSS'') の下で Network Associates Labs, the
     Security Research Division of Network Associates Inc. によって FreeBSD プ
     ロジェクトに寄贈されました。

FreeBSD 13.2                   November 18, 2002                  FreeBSD 13.2