Next: Conjuntos de Permissões Up: Hardening Linux Usando Controle Previous: Trabalhos Futuros Contents
| Classe de Objeto | Descrição |
|---|---|
| file | arquivo |
| blk_file | arquivo de blocos |
| chr_file | arquivo de caracteres |
| dir | diretórios |
| fd | descritores de arquivos |
| fifo_file | pipes nomeados |
| filesystem | sistema de arquivos formato residente em uma partição de disco |
| lnk_file | links simbólicos ou hard links |
| sock_file | Unix socket |
| Classe de Objeto | Descrição |
|---|---|
| ipc | obsoleta, não mais usada |
| msg | mensagem entre processos em uma fila |
| msgq | fila de mensagens entre processos |
| sem | semáforo |
| shm | segmento de memória compartilhado |
| Classe de Objeto | Descrição |
|---|---|
| association | representa uma associação segura IPSEC |
| key_socket | IPSEC socket |
| netif | interface de rede |
| netlink_audit_socket | conexão netlink socket de auditoria |
| ntlink_dnrt_socket | netlink socket para controlar roteamento DECnet |
| netlink_firewall_socket | netlink socket para criar firewalls em espaço de usuário |
| netlink_ip6fw_socket | netlink socket para criar firewalls IPv6 em espaço de usuário |
| netlink_kobject_uevent_socket | netlink socket para enviar notificações de eventos do kernel para o espaço de usuário (por exemplo, temperatura do processador) |
| netlink_nflog_socket | netlink socket para receber mensagens de log em espaço de usuário |
| netlink_route_socket | netlink socket para controlar recursos de rede do espaço de usuário |
| netlink_selinux_socket | netlink socket que recebe em espaço de usuário notificações de eventos SELinux |
| netlink_socket | netlink socket que controla todos os netlink sockets ainda não especificados em classes SELinux |
| netlink_tcpdiag_socket | netlink socket para monitorar conexões TCP |
| netlink_xfrm_socket | netlink socket para manter parâmetros IPSEC |
| node | representa um endereço IP ou um intervalo de IPs |
| packet_socket | pacotes enviados no nível OSI 2 |
| rawip_socket | sockets IP que podem ser TCP ou UDP |
| socket | qualquer tipo de socket que ainda não são especificados em classes SELinux |
| tcp_socket | um socket TCP |
| udp_socket | um socket UDP |
| unix_dgram_socket | datagrama IPC numa máquina local |
| unix_stream_socket | IPC stream sockets |
| Classe de Objeto | Descrição |
|---|---|
| capability | privilégios que são implementados como capacidades no Linux, como privilégios do root |
| passwd | arquivos de senhas Linux (passwd e shadow) |
| pax | mecanismo de segurança Pax |
| process | processo |
| security | servidor de segurança SELinux, existe apenas uma instância dessa classe de objeto |
| system | o sistema, existe apenas uma instância dessa classe de objeto |