TOMOYO Linuxat LINUXTOMOYO Linux - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト896:login:Penguin 08/04/29 23:10:08 SvP2L5b/ お世話になります。 >>895 > 普通は ~/.ssh とかにアクセスさせたくないという理由で > 例えば ~/firefox-data 以下の読み書きだけを許可するといった > 指定をすると思うのですが・・・。 おっしゃる通りです。orz > grep 3-MAC_FOR_FILE /proc/ccs/profile を実行して > enforcing と表示されることを確認してください。 はい、enfocingと表示されています。 > exception_policy.conf を編集後には loadpolicy e を、 > domain_policy.conf を編集後には loadpolicy d を > 実行していますよね?(しないと反映されません。) ccs-editpolicyで編集しているので、即反映だと思われます。 > あと確認するとしたら、本当に firefox が > <kernel> /usr/lib/iceweasel/firefox-bin > ドメインに属しているかどうかですね。 > firefox に学習モード( use_profile 1 )を指定して > firefox から ~/Docs 以下のファイルにアクセスしてみてください。 > もし、 firefox が <kernel> /usr/lib/iceweasel/firefox-bin > ドメインで動作しているのであれば、そのドメインに > firefox からアクセスしたファイルのパス名が追加されているはずです。 はい、確かに学習モードだと /home/taku/Docs/hoge とかがエントリーされます。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch