TOMOYO Linux ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
754:login:Penguin ◆XkB4aFXBWg 08/03/20 13:18:50 DeMn8tFr >>753 initialize_domainはそれでOKです。これを記述するファイルが exception_policy.confなのは、「ポリシーの扱いを例外的に標準とは 違うやり方」で扱うからです。 domain_policy.confですが、use_profileの前の"/"は不要(間違い)ですし、 手順としては、(1)まずinitilizeの効果を確認し、(2)そのドメインで学習させる、 (3)学習結果を見てチューニング、(4)作成したポリシーで確認を行い、 (5)最後にエンフォースです。(別にこの通りでなくても良いですが) 755:login:Penguin ◆XkB4aFXBWg 08/03/20 13:27:43 DeMn8tFr ポリシーのチューニングについて、Software Design連載の3月号の 内容が参考になります。Wiki化されています。 ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux-3 756:750 08/03/20 14:11:56 uHEaUbK8 >>754-755 なるほど、ご教授ありがとうございます。 しかし、 - 全体のプロファイルはゆるめ(1とか2)にしておきたい - このプロセスだけは、root権限で動くので、TOMOYOで制限をかけたい という場合は、どのようにすればいいでしょうか。 管理者としては、学習がちゃんと出来ているかどうかの確認と、万が一制限がきつ過ぎてサービス停止を起こしてしまったとかが、不安なところなのですが(^^;A
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5387日前に更新/339 KB
担当:undef