Tetsuo Handa
from-****@I-lov*****
2011年 11月 18日 (金) 21:10:20 JST
早間義博 さんは書きました: > 早間です。 > > 0: 1 <kernel> > > tomoyo-editpolicy で第一行に表示される <kernel> のprofile number > を 1 としたところ > file read ... > のドメインデータが大量に作成されました。 > これらのドメインデータの機能はどのようなものでしょうか。 各行の2番目の数字(上の例では 1 )は、そのドメインに割り当てられている プロファイル番号で、 /sys/kernel/security/tomoyo/domain_policy の use_profile 行で指定されている値です。 プロファイル番号は 0 〜 255 までの整数値で、 /usr/lib/tomoyo/init_policy を 実行すると 0 〜 3 が作成されます。 0 は何もしないモード用、 1 はアクセス許可の チェックをして見つからない場合には自動的にアクセス許可を追加していくモード用、 2 はアクセス許可のチェックをして見つからなくてもアクセス許可を追加しないモード 用、 3 はアクセス許可のチェックをして見つからなければ拒否するモード用です。 1 を割り当てたことで、アクセス許可のチェックが行われるようになった結果、 file read や file execute などで始まる行が追加されたのでしょう。 ・・・で、「ドメインデータの機能」が何を指しているのか判断できなかったので、 もう少し詳しく質問してもらえますか? 別件ですが、 http://twitter.com/#!/search/realtime/tomoyo%20linux を読んで Satoshi Shida さんに返信。 Fedora 16 でも TOMOYO 2.x はまだ有効化されていません。2年前に提案して却下 されたので、過去を知っている熊猫からは提案しづらいのです。いろんなディストロで 有効になった今、熊猫以外の誰かが「有効にしてちょうだいよ〜」と提案してみるのは ありかと思います。 toyomolinux.co.uk は Jamie Nguyen さんが管理しているレポジトリです。 カーネルパッケージの入れ替えを避けたければ AKARI をどうぞ。
TOMOYO
Fork