TOMOYO Linuxat LINUXTOMOYO Linux - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト871:login:Penguin ◆XkB4aFXBWg 08/04/21 23:19:22 6Gdqvlo3 >>860 開発メンバーに報告しましたのでしばらくお待ちください。(_ _) 872:デムパゆんゆん 08/04/22 00:14:46 XsdpoNQq 24しますた 873:login:Penguin 08/04/22 00:35:51 nBaXrVo3 >>870 > >>865 > ># ccs-setprofile 2 '<kernel> /usr/bin/boinc_client' > # ccs-setprofile -r 2 '<kernel> /usr/bin/boinc_client' です。 > > 参考 > ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux-2 なるほど、失礼致しました。ありがとうございます。 874:login:Penguin 08/04/22 06:32:31 BZrfz1S8 >>868 >/usr/lib/ccs/ccs-auditd /dev/null /var/log/tomoyo/reject_log.txt ccs-auditd に渡す2つのパス名の内、 1つめが許可ログ(ポリシーに存在しているアクセス要求のログ)の保存場所、 2つめが拒否ログ(ポリシーに存在していないアクセス要求のログ)の保存場所です。 ですので、拒否ログ( /var/log/tomoyo/reject_log.txt )を出力させたくない場合には >「プロファイル番号-MAX_GRANT_LOG=0」と追記してもべっとり。 ではなく、 「プロファイル番号-MAX_REJECT_LOG=0」を指定ください。 >#2008-04-20 22:01:20# profile=0 mode=disabled pid=2131 uid=0 gid=0 euid=0 egid=0 suid=0 sgid=0 fsuid=0 fsgid=0 state[0]=0 state[1]=0 state[2]=0 ><kernel> /usr/sbin/sshd /bin/bash /bin/su /bin/bash /bin/vi >use_profile 0 これは正常なログです。 /bin/bash から /bin/vi が実行されたことにより、 <kernel> /usr/sbin/sshd /bin/bash /bin/su /bin/bash /bin/vi というドメインが 新規作成され、プロファイル番号として 0 が割り当てられたというログです。 1.6.0 では、学習モードを使わなくても拒否ログから学習モードと同等の結果を 得られるようにするために、ドメインが新規作成された時に上記のようなログを 拒否ログとして出力するようになりました。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch