Seiji Munetoh
seiji****@gmail*****
2006年 7月 10日 (月) 15:07:52 JST
むねとうです ご返答どうもありがとうございます。 Zaurusに1.1.3を入れてみました。これからPolicyを調整してみます。 06/07/08 に Tetsuo Handa<from-****@i-lov*****> さんは書きました: > ・ポリシーで alias 指定がされているプログラムの実行(execve) これは、exception_policy.txt で指定すればよいのでしょうか? > です。その他(open や mknod 等)の操作では実体をチェックします。 了解です。 > > あと、細かい話なのですが、Toolの類のおき場所がは/rootの下にハードコード > > されていましたが、コンパイル時に設定出来ると嬉しいです。 > Tool の場所についてはハードコーディングされていないのでどこに置いても構いませんが、 > root しかつかいませんし root 以外が使っても意味がありません。 > /root/ccstools/ 以外に置く場合は /root/security/manager.txt も変更してください。 > Policy の場所は /root/security/ でハードコーディングされています。 そうでした。 組み込みでは構成として/rootがなかったり、そもそもユーザーとしての rootがいなかったりします。例えば#define一箇所で指定されていると 移植が楽かな?と思います。 > TOMOYO Linux では kexec を呼び出す権限をチェックしていないので、 > kexec を使わないならばコンパイル時に除外した方が安全です。 kexecは便利なのですが、扱いが悩ましいですね。
TOMOYO
Fork