Tetsuo Handa
from-****@I-lov*****
2006年 7月 8日 (土) 08:19:27 JST
熊猫です。 > 確認ですが、シンボリックリンクの件ははSubjectとObject両方でしょうか? > それともSubject(ドメイン?)だけでしょうか? > Objectについては実体を見たほうがよさそうですよね。 シンボリックリンクのままチェックされるのは、 ・ポリシーで alias 指定がされているプログラムの実行(execve) ・シンボリックリンク自身の作成(symlink) ・シンボリックリンクのハードリンクの作成(link) ・シンボリックリンク自身の削除(unlink) です。その他(open や mknod 等)の操作では実体をチェックします。 > あと、細かい話なのですが、Toolの類のおき場所がは/rootの下にハードコード > されていましたが、コンパイル時に設定出来ると嬉しいです。 Tool の場所についてはハードコーディングされていないのでどこに置いても構いませんが、 root しかつかいませんし root 以外が使っても意味がありません。 /root/ccstools/ 以外に置く場合は /root/security/manager.txt も変更してください。 Policy の場所は /root/security/ でハードコーディングされています。 > 今Zaurus(OpenZaurus)にTOMOYOとLIDSを入れてKexecで切り替えて遊んでいますが、 > おおむねよい感じです。(^^; 早速1.1.3を試してみます。 ありがとうございます。 TOMOYO Linux では kexec を呼び出す権限をチェックしていないので、 kexec を使わないならばコンパイル時に除外した方が安全です。
TOMOYO
Fork