TOMOYO Linuxat LINUXTOMOYO Linux - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト888:LiveCDの中の人 08/04/28 23:50:31 eFmipwMS >>886 ポリシーはホワイトリストで、 「上から見ていってあればOK、最後まで見てもなければNG」 というシンプル設計。そのため、「拒否ルール」の記法はありません。ただし、 ttp://tomoyo.sourceforge.jp/ja/1.6.x/policy-reference.html#wildcard_expression_rules の表の一番下の行、「\-」演算子を駆使すればそれらしきことはできます。 めんどいけどね。 889:login:Penguin 08/04/29 11:33:17 SvP2L5b/ >>888 AppArmorは管理ガイドを見る限り、Denyルールを持っているようですね。 TOMOYOはやる気ないのかな。。 890:login:Penguin 08/04/29 14:07:10 SvP2L5b/ \- ですか。ありがとうございます。 891:login:Penguin 08/04/29 15:49:15 SvP2L5b/ しかし、/home/*/Docsをfirefoxで見れなくするために、 以下のように書いたのですが、うまくいきません。 --(exception_policy.conf)--------------------------- initialize_domain /usr/lib/iceweasel/firefox-bin # snipped.. path_group HOME-DIR /home/taku/\*\-Docs path_group HOME-DIR /home/taku/\*\-Docs/\* path_group HOME-DIR /home/taku/\*\-Docs/\*/\* path_group HOME-DIR /home/taku/\*\-Docs/\*/\*/\* path_group HOME-DIR /home/taku/\*\-Docs/\*/\*/\*/\* ---------------------------------------------------- --(domain_policy.conf)------------------------------ <kernel> /usr/lib/iceweasel/firefox-bin use_profile 3 # snipped 6 HOME-DIR ---------------------------------------------------- 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch