TOMOYO Linuxat LINUXTOMOYO Linux - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト753:750 08/03/20 12:29:18 uHEaUbK8 >>749 ありがとうございます。 例えば、/home/hoge/.Skype 直下にのみrwを許可する場合は、 こういう風に書けばいいのでしょうか。 --(exception_policy.conf)------------ initialize_domain /usr/bin/skype ------------------------------------- --(domain_policy.conf)--------------- <kernel> /usr/bin/skype /use_profile 3 6 /home/hoge/.Skype/\* ------------------------------------- 754:login:Penguin ◆XkB4aFXBWg 08/03/20 13:18:50 DeMn8tFr >>753 initialize_domainはそれでOKです。これを記述するファイルが exception_policy.confなのは、「ポリシーの扱いを例外的に標準とは 違うやり方」で扱うからです。 domain_policy.confですが、use_profileの前の"/"は不要(間違い)ですし、 手順としては、(1)まずinitilizeの効果を確認し、(2)そのドメインで学習させる、 (3)学習結果を見てチューニング、(4)作成したポリシーで確認を行い、 (5)最後にエンフォースです。(別にこの通りでなくても良いですが) 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch