単純なSELECT
最も単純なSELECT文の場合。
$ id -Z
user_u:system_r:unconfined_t:s0-s0:c0.c255
$ psql
kaigai=# select security_context,* from drink;
security_context | id | name | price |
---------------------------------------+----+--------+-------+
user_u:object_r:sepgsql_table_t:s0 | 1 | coffee | 120 |
user_u:object_r:sepgsql_table_t:s0 | 2 | tea | 120 |
user_u:object_r:sepgsql_table_t:s0 | 4 | beer | 240 |
user_u:object_r:sepgsql_table_t:s0 | 5 | water | 110 |
user_u:object_r:sepgsql_table_t:s0:c1 | 3 | wine | 360 |
(5 rows)
kaigai=#権限を落として実行するとこうなる。
$ runcon -l s0 psql
kaigai=# select security_context,* from drink;
security_context | id | name | price |
------------------------------------+----+--------+-------+
user_u:object_r:sepgsql_table_t:s0 | 1 | coffee | 120 |
user_u:object_r:sepgsql_table_t:s0 | 2 | tea | 120 |
user_u:object_r:sepgsql_table_t:s0 | 4 | beer | 240 |
user_u:object_r:sepgsql_table_t:s0 | 5 | water | 110 |
(4 rows)
kaigai=#まだ、予定している機能の大部分は完成していないが、作った部分に関してだけでもちゃんと動いて結果が見えるというのは嬉しい。
