Kentaro Takeda
k.tak****@gmail*****
2007年 7月 30日 (月) 18:16:41 JST
たけだです。 > コンフィグはコンフィグであることがわかった方がいいと思うので、 > .confがついていた方が自然な気がします。 /etc/tomoyo/domain_policy.confですか。ちょっと長いですがこれはこれでありかな。 ただ、「ポリシー」は「セキュアOSの設定」というニュアンスで、 policyとconfが重なる感じがちょっとしますね。 > これ、agreeですが、/sbin/tomoyo-initが破壊された場合も考慮して、 > コマンドライン指定でも動かせるようになっているとより幸せ? ふむ。たしかに。 > これは、書きましたが /usrは別パーティションになるのでブートに必要な > ツールであれば/sbin/に、それ以外のmountが走ったあとでもいいツールは > /usr/sbin/という感じですかねぇ・・・。 同意です。TOMOYOのブート時に必要なツールって、 たぶんポリシーローダだけですよね??>熊猫先生 07/07/30 に Kensuke Nezu<nez****@samba*****> さんは書きました: > 根津です。 > > On 2007年 7月 30日 (月) 17:10, Kentaro Takeda wrote: > > たけだです。 > > > > 7月27日の開発会議夜の部に参加していない人には唐突ですので少しだけ解説を。 > > > > 現在の仕様でLinuxの文化的に変なところを直して1.5としてリリースした方がよい、 > > ということで、その変更を議論したいと思います。 > > たけだが変えたほうがよいと思うものをリストアップして、案を提示します。 > > > > ■設定ファイルの置き場所(/etc/ccs → /etc/tomoyo) > > 現在は/etc/ccsですが、ccsよりはtomoyoが適切かと。 > > これにあわせて/proc/ccs → /proc/tomoyoの方がよいのでは。 > > I agree. > > > ■設定ファイルに拡張子(domain_policy.txt → domain_policy) > > 現在は全ての設定ファイルに.txtがついていますが、削ったほうが自然。 > > コンフィグはコンフィグであることがわかった方がいいと思うので、 > .confがついていた方が自然な気がします。 > > > ■プロファイルを保存する設定ファイル(status → profiles) > > 1.3から複数プロファイルを持つようになったので。 > > > > ■/proc以下の構造 > > infoとpolicyを分けるほど数がないのでフラットに配置してもいいのでは。 > > > > ■ルートディレクトリがマウント済みであることをカーネルが判断するためのファイ > > ル > > (/.init → /sbin/tomoyo-init) > > このパスはTOMOYOカーネル中にハードコードする必要あり。 > > 後述のポリシーローダと同じである必要は実はないので、他のファイルでもいいか > > も。 > > > > ■ポリシーローダ(/.init → /sbin/tomoyo-init) > > ルートディレクトリよりは/sbinでしょうか。 > > できることならカーネルコマンドラインなしで動作させたいところ。 > > これ、agreeですが、/sbin/tomoyo-initが破壊された場合も考慮して、 > コマンドライン指定でも動かせるようになっているとより幸せ? > > > ■ポリシーローダ以外のツールの置き場所(/root/ccstools → /usr/sbin) > > これは現状でも決められてないですが、意味的に/usr/sbinに置くべきかと。 > > 熊猫先生のメールに > >>システム管理ツールであり、起動直後から使える必要があるので、 > >>/ ディレクトリと同じパーティション上に置く必要があります。 > > とありますが、ポリシーローダ以外は別に/usr/sbinでいいのでは? > > 名前が重ならないように、各ツールにtomoyo-というプレフィックスを > > つけたほうがいいですね。 > > > > 皆さんはこれら(これ以外の点でも)についてどう思われますか? > > これは、書きましたが /usrは別パーティションになるのでブートに必要な > ツールであれば/sbin/に、それ以外のmountが走ったあとでもいいツールは > /usr/sbin/という感じですかねぇ・・・。 > > -- > ------ > 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) > Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) > 802.11セキュリティサイト:http://www.famm.jp/wireless > ※「SELinuxシステム管理―セキュアOSの基礎と運用」 > http://www.oreilly.co.jp/books/4873112257/ > ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 > http://www.oreilly.co.jp/books/4873112877/ > > _______________________________________________ > tomoyo-dev mailing list > tomoy****@lists***** > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev >
TOMOYO
Fork