読者です 読者をやめる 読者になる 読者になる

COPY TO/COPY FROM

OSS/Linux

SE-PgSQLのやり方では、それぞれSQL構文毎にアクセス制御用のコードを記述する必要がある。なので、開発中の現バージョンではアクセス制御が効く構文と効かない構文がある。

というか、今日作ったCOPY TO/COPY FROM以外はまだアクセス制御は効いていないw

なので、実際に動かしてみると以下のような感じになる。COPY TOは、指定したテーブルの内容を標準出力や何かファイルにダンプするためのコマンドで、意味的には'*'指定・条件なしのSELECT文と同じ。

postgres=# select * from mytest;
 id | name  | price |        security_context
----+-------+-------+---------------------------------
  1 | water |   110 | user_u:object_r:unconfined_t:s0
  2 | coke  |   120 | user_u:object_r:unconfined_t:s0
  3 | wine  |   360 | user_u:object_r:unconfined_t:s0
  4 | juice |   120 | user_u:object_r:unconfined_t:s0
  5 | beer  |   240 | user_u:object_r:unconfined_t:s0
(5 rows)

postgres=# copy mytest to stdout;
ERROR:  SELinux access denied
(ここでpermissive modeに切り替え)
postgres=# copy mytest to stdout;
1       water   110
2       coke    120
3       wine    360
4       juice   120
5       beer    240
(※) security_context行を隠す修正を入れている

これを見る限り、一応アクセス制御は効いているようだ。ただ、ポリシーをまだ書いていないので、これはテーブルレベルでアクセスが弾かれているだけで、行レベルのアクセス制御が効いているかどうかをきちんと確認できているわけではない。

で、なんでマイナーなCOPY TO/COPY FROM構文のコーディングを先にやったかと言うと、initdbでこの構文が使われているために、security contextを正しくハンドリングできるようにしないと、そもそもセットアップすら不可能になるからだ。

まだバグバグで未完成極まりないが、コードを覗いてみたい人は以下のようにリポジトリをチェックアウトすることができる。

% svn co svn://kaigai.myhome.cx/sepgsql hoge
% cd hoge
% autoconf
% ./configure --enable-selinux --enable-debug

手元でいじってみて「....のSQL構文を実行したら落ちた」とかいうレポートは大歓迎であります。 (ただ、『機能が入っていない』というのは、まだ勘弁…。)