早間義博
yossi****@yedo*****
2011年 5月 27日 (金) 19:18:09 JST
早間です。 cryptsetup 使用の時 # losetup /dev/loop1 /home/myname/cryptfile # cryptsetup luksOpen /dev/loop1 cryptmapper # mount -o ro /dev/mapper/cryptmapper /mnt/crpnt 一瞬 /dev/dm-0 と言うのが現れるらしい、 WARNING: Access ioctl /dev/dm-0 0x5331 denied for /usr/bin/xterm とログが出るのですが # ls -l /dev/dm-0 ls: cannot access /dev/dm-0: No such file or directory と存在時間が短いのか、隠しファイルなのか表示できませんでした。 また、allow_mount が指定されていないのに TOMOYO が拾ってきません。 特殊処理だとすればある日突然標準化されるかもしれません。 さて、本題ですが、Domain Policyに次のように設定しました。 12: allow_ioctl /dev/dm-\$ @ANY_NUMBER 13: allow_mount /dev/dm-\$ @MOUNT_POINT ext3 0x0 14: allow_mount /dev/dm-\$ ext3 home/myaccnt/crypted 0x0 15: allow_ioctl /dev/loop\$ @ANY_NUMBER 16: allow_ioctl /dev/mapper/\* @ANY_NUMBER LOOP_MOUNT は path_group MOUNT_POINT /mnt/crpnt path_group MOUNT_POINT /home/myaccnt/crypted のように設定出来ます。 filesystem type の指定を ext2 ext3 ext4 を filesystem looptype ext2 filesystem looptype ext3 filesystem looptype ext4 のように定義する方法はありますか。 また、14: は記法が間違っていると思うのですが、受け付けられました。 -- 早間
TOMOYO
Fork