Kentaro Takeda
k.tak****@gmail*****
2007年 11月 13日 (火) 13:05:08 JST
武田です。 > では、 /usr/lib/ccs に実体を残したまま、以下のようにシンボリックリンクを張るというのではどうでしょうか? これは暫定的な措置でしょうか?それとも、ずっとこのままを想定? 既存のポリシー(特にmanager.conf)のことを考えると /usr/lib/ccsに実体を置きたいというのは納得ですので、 一定の移行期間を設けた上で、 半田さんの提案どおり/usr/sbin以下にシンボリックリンクを置く。 移行期間はポリシーの初期設定スクリプトでmanager.confに ・/usr/lib/ccs ・/usr/sbin の両方を記述するようにしておき、移行期間終了と共に/usr/sbin以下に 実体を配置するようにする。 のがいいと武田は思っています。 07/11/13 に from-****@i-lov*****<from-****@i-lov*****> さんは書きました: > 熊猫です。 > > > > > 5. FHS 準拠してほしい。[Tomoyo-dev 619, 623] > > > > /usr/lib ディレクトリは "/usr/lib includes object files, libraries, > > > > and internal binaries that are not intended to be executed directly > > > > by users or shell scripts. " なので、名前が衝突しないように、という > > > > 理由だけであるならば使い方が違うと思います。 > > > > http://www.pathname.com/fhs/pub/fhs-2.3.html#USRLIBLIBRARIESFORPROGRAMMINGANDPA > > > > > > > > prefix を付けるなどして対応は出来ないものでしょうか。 > > > これは ccs- という prefix を付けることで /usr/sbin などに置けると思います。 > > > しかし、今までは prefix 無しの状態で使用してきたため、 > > > prefix を追加することはユーザにとってコマンド名の変更を迫ることになるので > > > なるべく避けたいと考えています。 > > > > なるべく避けたいのは理解できます。 > > しかし、そこは「思い切り」でいけるんじゃないでしょうか。 > > > > 私は名前がぶつからないように、という理由だけでは /usr/lib/ccs に配置 > > するのは充分だとは思っていません。あと、特異な状況はなるべく早めに > > 標準準拠な状態に変更する方が「私は」良いと考えています。 > > では、 /usr/lib/ccs に実体を残したまま、以下のようにシンボリックリンクを張るというのではどうでしょうか? > > /usr/sbin/ccs-auditd -> /usr/lib/ccs/ccs-auditd > /usr/sbin/ccs-queryd -> /usr/lib/ccs/ccs-queryd > /usr/sbin/ccs-ccstree -> /usr/lib/ccs/ccstree > /usr/sbin/ccs-checkpolicy -> /usr/lib/ccs/ccs-checkpolicy > /usr/sbin/ccs-domainmatch -> /usr/lib/ccs/domainmatch > /usr/sbin/ccs-editpolicy -> /usr/lib/ccs/editpolicy > /usr/sbin/ccs-editpolicy_offline -> /usr/lib/ccs/editpolicy_offline > /usr/sbin/ccs-findtemp -> /usr/lib/ccs/findtemp > /usr/sbin/ccs-ld-watch -> /usr/lib/ccs/ld-watch > /usr/sbin/ccs-loadpolicy -> /usr/lib/ccs/loadpolicy > /usr/sbin/ccs-pathmatch -> /usr/lib/ccs/pathmatch > /usr/sbin/ccs-patternize -> /usr/lib/ccs/patternize > /usr/sbin/ccs-savepolicy -> /usr/lib/ccs/savepolicy > /usr/sbin/ccs-setlevel -> /usr/lib/ccs/setlevel > /usr/sbin/ccs-setprofile -> /usr/lib/ccs/setprofile > /usr/sbin/ccs-sortpolicy -> /usr/lib/ccs/sortpolicy > > 以下のコマンドについてはインストール時に1回実行した後は使わないので現状のままとしたいと思います。 > > /usr/lib/ccs/misc/* > /usr/lib/ccs/realpath > /usr/lib/ccs/init_policy.sh > /usr/lib/ccs/tomoyo_init_policy.sh > > > > /usr/lib/ccs に実体を残すのは、実体を /usr/sbin に移動させてしまうと /etc/ccs/manager.conf および > /etc/ccs/domain_policy.conf の中のパス名やドメイン名を更新しなければならなくなるので、既存のポリシーの修正 > (ツールパッケージのインストールスクリプトによる処理または手作業による処理)が必要になるためです。 > > man ページでのファイル名の衝突ですが、「名前.セクション.gz」としなくても動作するようです。 > 「名前.8.gz」ではなく「名前.8ccs.gz」としても動作しました。 > http://www.pathname.com/fhs/pub/fhs-2.3.html#USRSHAREMANMANUALPAGES の下のほうに > > In addition, some large sets of application-specific manual pages have > an additional suffix appended to the manual page filename. > For example, the MH mail handling system manual pages must have mh appended to all MH manuals. > All X Window System manual pages must have an x appended to the filename. > > とあります。ただ、サフィックスを付ける場合には /usr/share/man/man3p/write.3p.gz のように > 親ディレクトリにもサフィックスを付けた上で配置されているようです。 > > _______________________________________________ > tomoyo-dev mailing list > tomoy****@lists***** > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev >
TOMOYO
Fork