早間義博
yossi****@yedo*****
2011年 5月 11日 (水) 10:17:27 JST
早間です。 環境は gentoo-sources-2.6.37-r4 (linux-2.6.37-r4 gentoo 環境版と思っています) tomoyo-tools-2.3.0_p20100820 です。 http://tomoyo.sourceforge.jp/2.3/policy-reference.html.ja に「allow_execute のパス名にワイルドカードを使用することは認められ ていません」とありますが file_pattern /home/local/application/\* とある場合、学習モードで <kernel> /usr/local/bin/... に allow_execute /home/local/application/\* が追加され、domain に <kernel> /usr/local/bin/... /home/local/application/\* が作成されます。 このような場合、allow_execute と domain については修正が必要でしょ うか。 # file_pattern で、実行用と(allow_execute) データ用(allow_read # など)に異なった file_pattern があると良いなと思い Document を # 読んだところ、当該の箇所に至り、allow_execute には file_pattern # は「適用されない」と理解してしまいました。 -- 早間
TOMOYO
Fork