TOMOYO Linuxat LINUXTOMOYO Linux - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト754:login:Penguin ◆XkB4aFXBWg 08/03/20 13:18:50 DeMn8tFr >>753 initialize_domainはそれでOKです。これを記述するファイルが exception_policy.confなのは、「ポリシーの扱いを例外的に標準とは 違うやり方」で扱うからです。 domain_policy.confですが、use_profileの前の"/"は不要(間違い)ですし、 手順としては、(1)まずinitilizeの効果を確認し、(2)そのドメインで学習させる、 (3)学習結果を見てチューニング、(4)作成したポリシーで確認を行い、 (5)最後にエンフォースです。(別にこの通りでなくても良いですが) 755:login:Penguin ◆XkB4aFXBWg 08/03/20 13:27:43 DeMn8tFr ポリシーのチューニングについて、Software Design連載の3月号の 内容が参考になります。Wiki化されています。 ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux-3 756:750 08/03/20 14:11:56 uHEaUbK8 >>754-755 なるほど、ご教授ありがとうございます。 しかし、 - 全体のプロファイルはゆるめ(1とか2)にしておきたい - このプロセスだけは、root権限で動くので、TOMOYOで制限をかけたい という場合は、どのようにすればいいでしょうか。 管理者としては、学習がちゃんと出来ているかどうかの確認と、万が一制限がきつ過ぎてサービス停止を起こしてしまったとかが、不安なところなのですが(^^;A 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch