TOMOYO Linuxat LINUX

---

■コピペモード
□スレを通常表示
□オプションモード
□このｽﾚｯﾄﾞのURL
■項目テキスト
757:login:Penguin ◆XkB4aFXBWg 08/03/20 14:29:54 DeMn8tFr >>756 > - 全体のプロファイルはゆるめ(1とか2)にしておきたい > - このプロセスだけは、root権限で動くので、TOMOYOで制限をかけたい TOMOYO Linuxではドメインごとにプロファイル（動作の内容）を変更 できますから、上記は、initializeしたSkypeのドメインだけを エンフォースにすれば（エンフォースのprofileに変更すれば） 特に難しいことなく実現できますよ。操作はeditpolicyで、ドメインを 選択して、sを押下、割り当てるプロファイルを入力するだけです。 ttp://tomoyo.sourceforge.jp/ja/1.5.x/tool-editpolicy.html 「不安なところ」についてはごもっともで注意が必要なところです。 ここはひとつ熊猫先生に登場してもらいましょう。 758:login:Penguin ◆XkB4aFXBWg 08/03/20 14:38:09 DeMn8tFr >>757 >特に難しいことなく実現できますよ。 このあたりの感覚はLiveCDで試していただくと一番わかりやすいと 思います。LiveCDは全ドメインが学習モードで起動しますから、 シェルのドメインを選んでプロファイルを強制にすると そのシェルのドメインだけが制限されて他は自由という状態になります （これは最近よくデモで紹介する内容です）。 ttp://tomoyo.sourceforge.jp/wiki/?TomoyoLive

---

次ページ

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch