Toshiharu Harada
harad****@nttda*****
2009年 1月 29日 (木) 16:58:48 JST
蛇足、あるいは余談かもしれませんが、 On 2009/01/28, at 20:50, Tetsuo Handa wrote: > TOMOYO Linux 1.6.0 〜 1.6.5 に不具合が発見 > されました。 > > あるパス名に対して allow_read/write というアクセス許 > 可だけが > 与えられている場合、「読み書きモードでのオープン」は許可さ > れますが、 > 「読み込みモードでのオープン」および「書き込みモードでの > オープン」が > 拒否されてしまうことが判明しました。 「読み書きモード」が「読み込み」と「書き込み」を包含するというのが TOMOYO Linuxの「仕様」なわけです。というと、 「読み書きモードでのオープン」の他に陽に(冗長に) 「読み込みモードでのオープン」や「書き込みモードでのオープン」を 指定したらどうなのだろう? と思いませんか?(私は思いました)それについては、 「allow_read と allow_write のように分けて書いて あった場合、 カーネルによって自動的に allow_read/write に変換され、 「読み込み」「書き込み」「読み書き」いずれも許可される」そうです。 つまり、再起動しないでも本来の仕様のとおりに動作させることが できます。ただ、 「 savepolicy によりカーネルの外部へ退避される際には 既に allow_read/write に変換されているため、退避された ポリシーは allow_read と allow_write ではなく allow_read/write となってしまう (次に loadpolicy によりカーネル内に復元された際には 「読み書き」だけが許可され、「読み込み」「書き込み」は拒否さ れます)」 ので、あくまでも暫定対処で、なおかつ先生が書いている下記手順 のほうが 簡単、確実ですね。 > 再起動が許されないシステムの場合、ポリシーを再読み込みす ることで > 解決できます。具体的には > # ccs-savepolicy -d | ccs-loadpolicy -d > というコマンドを実行することにより、既にビット0がセットさ れている場合 > ビット2とビット3もセットされるようになります。 1.6.6のリリースまで、ご迷惑をおかけしますが、以上よろしくお願 い致します。 -- 原田季栄 harad****@nttda*****
TOMOYO
Fork