[tomoyo-users 637] Re: Android で利用する方法

Back to archive index

sola sola.****@gmail*****
2009年 8月 26日 (水) 06:06:05 JST


原田さん、ジュセッペさん
sola です。

先日はありがとうございました。

http://code.google.com/p/tomoyo-android/wiki/HowToApplyTomoyoOnAndroidARMhttp://elinux.org/Japan_Technical_Jamboree_28#Agenda
を参考にさせて頂いてます。

HowToApplyTomoyoOnAndroidARM の内容に関して確認と、
Android での利用に関して質問があります。
お手数ですが、コメント頂ければと思います。


1. init.rc へ記載する内容

service ccseditpolicyagent /sbin/ccs-editpolicy-agent 0.0.0.0:7000
    oneshot

の service 名には長さの制限があるみたいです。
16文字より長いと、起動に失敗しています。

例えば、

service tomoyo-agent /sbin/ccs-editpolicy-agent 0.0.0.0:7000
    oneshot

のようにすれば、ccs-editpolicy-agent が起動でき、
PC 側のポリシーエディタと繋がりました。


2. ccstools-embedded_bin.tgz の内容

ccstools-embedded.tgz の Makefile を確認すると、
ccs-init も install の対象でしたので、
ccs-init が入っていた方が良いかと思いました。


3. app_process を区別する方法

Android のアプリケーションがすべて /system/bin/app_process となってしまうので、
見分けがつかないです。
何か良い方法があれば教えて頂きたいです。

<kernel> /system/bin/app_process
    0: allow_read/write /data/dalvik-cache/system @ app@\*.apk****@class*****
    1: allow_read/write /data/dalvik-cache/system @ framework
@\*.jar****@class*****
    2: allow_create     /data/data/\*/databases/\*
    3: allow_read/write /data/data/\*/databases/\*
...

CELF Jamboree の資料を拝見しましたが、
解決例として、UID による区別を行ってみたということなのでしょうか?
(現状ではこれ以外の方法は難しい?)


7月にThinkITでTOMOYOの連載が掲載されましたが、Androidも
> その中に入れたかったテーマです。内容がまとまりましたら、
> 是非SF.jpのプロジェクトメンバーに参加いただき、
> プロジェクトのwiki, webなどで紹介いただければ幸いです。
>

開発用端末である Android Dev Phone 1 でも同様の方法で動かせることが
確認出来てます。
まとまったら私個人の blog へ書こうと考えてましたが、SF.jp も考えます。


-----
sola
sola.****@gmail*****
-------------- next part --------------
HTMLの添付ファイルを保管しました...
Download 



tomoyo-users メーリングリストの案内
Back to archive index