08/04/29 15:51:18 SvP2L5b/
すみません。
(誤) 6 HOME-DIR
(正) allow_read/write @HOME-DIR
893:デムパゆんゆん
08/04/29 17:35:58 cnJ/AbCs
そりゃうまくいかんだろ
exception_policy.confから
そのパスグループ削除汁
で、合ってたような気が駿河
894:login:Penguin
08/04/29 19:26:08 SvP2L5b/
えーと、
~/Docsだけをfirefoxからアクセスさせたくないんですが、
その場合のパスグループはどう書けばいいんでしょうか。
895:login:Penguin
08/04/29 20:35:14 7I0kaDbH
>~/Docsだけをfirefoxからアクセスさせたくないんですが、
普通は ~/.ssh とかにアクセスさせたくないという理由で
例えば ~/firefox-data 以下の読み書きだけを許可するといった
指定をすると思うのですが・・・。
>その場合のパスグループはどう書けばいいんでしょうか。
path_group の書き方は 891 で合っていると思います。
>use_profile 3
grep 3-MAC_FOR_FILE /proc/ccs/profile を実行して
enforcing と表示されることを確認してください。
exception_policy.conf を編集後には loadpolicy e を、
domain_policy.conf を編集後には loadpolicy d を
実行していますよね?(しないと反映されません。)
あと確認するとしたら、本当に firefox が
<kernel> /usr/lib/iceweasel/firefox-bin
ドメインに属しているかどうかですね。
firefox に学習モード( use_profile 1 )を指定して
firefox から ~/Docs 以下のファイルにアクセスしてみてください。
もし、 firefox が <kernel> /usr/lib/iceweasel/firefox-bin
ドメインで動作しているのであれば、そのドメインに
firefox からアクセスしたファイルのパス名が追加されているはずです。
896:login:Penguin
08/04/29 23:10:08 SvP2L5b/
お世話になります。
>>895
> 普通は ~/.ssh とかにアクセスさせたくないという理由で
> 例えば ~/firefox-data 以下の読み書きだけを許可するといった
> 指定をすると思うのですが・・・。
おっしゃる通りです。orz
> grep 3-MAC_FOR_FILE /proc/ccs/profile を実行して
> enforcing と表示されることを確認してください。
はい、enfocingと表示されています。
> exception_policy.conf を編集後には loadpolicy e を、
> domain_policy.conf を編集後には loadpolicy d を
> 実行していますよね?(しないと反映されません。)
ccs-editpolicyで編集しているので、即反映だと思われます。
> あと確認するとしたら、本当に firefox が
> <kernel> /usr/lib/iceweasel/firefox-bin
> ドメインに属しているかどうかですね。
> firefox に学習モード( use_profile 1 )を指定して
> firefox から ~/Docs 以下のファイルにアクセスしてみてください。
> もし、 firefox が <kernel> /usr/lib/iceweasel/firefox-bin
> ドメインで動作しているのであれば、そのドメインに
> firefox からアクセスしたファイルのパス名が追加されているはずです。
はい、確かに学習モードだと /home/taku/Docs/hoge とかがエントリーされます。
897:891
08/04/30 01:14:35 ylW0WDVj
>>896
ちなみに、Debian lenny & TOMOYO 1.6.0です。
898:LiveCDの中の人
08/05/01 00:18:18 SPZt1ZlM
>>896
お聞きする限り正しいようですね。
1点気になる点があるので、「Firefoxからアクセスできてしまう」
というのがどういう状況か詳しく教えてもらえませんか?
TOMOYOの「ディレクトリの読み込み権限はチェックしてない」
という仕様から、
891さんが想定されている動作と異なっているかも知れません。
たとえば、Firefoxに
/home/taku/Docs/hoge
への読み込みアクセスを与えていなくても、Firefoxから
file:///home/taku/Docs/
にアクセスすると、ディレクトリインデックスが表示されて、
hogeというファイルがあることまではわかります
(Docsというディレクトリの読み込みはチェックされないので)。
ディレクトリインデックスでhogeへのリンクをクリックすると
403 Forbiddenになるわけです。
899:896
08/05/01 23:31:43 ul/uALMw
>>898
ご回答ありがとうございます。
確かに、dir listingは見れても、ファイル(例えば*.jpg等)は引っ掛かって見ることが
出来ませんでした。ありがとうございます。
900:login:Penguin
08/05/08 23:17:21 aArXWV97
lkml.orgおかしくないかい?つう話は
数日前にも見た気がします。
901:login:Penguin ◆XkB4aFXBWg
08/05/10 07:56:47 378OV0Qj
SDさんの連載、「TOMOYO Linuxの世界」のWiki化について、tomoyo-devの
クスノさんが残っていた分も転載くださいました。感謝・・・。
URLリンク(tomoyo.sourceforge.jp)
902: [―{}@{}@{}-] login:Penguin
08/05/10 09:44:51 0BQy8+KX
fedora8使ってるんだけど、TOMOYO用のカーネル入れたら、
yum updateとかでカーネルのアップデートができなくならない?
903:login:Penguin
08/05/10 11:12:40 YtCqEUQp
>>902
kernel-2.6.24.5-85_tomoyo_1.6.0.fc8 の方が
kernel-2.6.24.5-85.fc8 よりも新しいバージョンと判断されてしまって、
ディストリビュータのカーネルはインストールされなくなるかもしれません。
ですが、ディストリビュータのカーネルがアップデートされれば
kernel-2.6.24.5-85_tomoyo_1.6.0.fc8 の方が古いバージョンと判断されて
ディストリビュータのカーネルの方がインストールされると思います。
904:login:Penguin
08/05/13 12:10:45 xL7S38Yx
VMwareのCentOS5にインストールしてみたけど、
vmware-config-tools.plで/usr/src/linux/includeが指定されてしまうよ。
前は勝手に/lib/modules/2.6.18-53.1.19.el5/build/includeやら
/usr/src/kernels/2.6.18-53.1.19.el5-i686が指定されてたのに。
どうすりゃいいんだろう。
905:login:Penguin
08/05/15 21:54:28 kwv10gej
>> 904
/usr/src/linux/include が指定されてしまうのは
/lib/modules/`uname -r`/build が存在しないか
デッドリンクになっているからでしょう。
インストールしたのは 2.6.18-53.1.19.el5 ?
それとも 2.6.18-53.1.19.el5_tomoyo_1.6.1 ?
前者なら yum install kernel-devel を実行すれば
/lib/modules/2.6.18-53.1.19.el5/build が
/usr/src/kernels/2.6.18-53.1.19.el5-i686 等を
指すようになるでしょう。後者なら
kernel-devel-2.6.18-53.1.19.el5_tomoyo_1.6.1.i686.rpm
をダウンロードしてインストールしてください。
906:login:Penguin ◆XkB4aFXBWg
08/05/16 09:22:36 mX7VQmYj
自宅で使用しているPCのディスクが壊れてしまい、しばらくご無沙汰していました。
>>716
5/31から「チョコレートの国の侍」というタイトルで、ThinkITさんで
連載いただくことになりました。
907:login:Penguin ◆XkB4aFXBWg
08/05/16 09:26:16 mX7VQmYj
昨夜、TOMOYOのlxrを更新しますた。
URLリンク(tomoyo.sourceforge.jp)
(最新は1.6.1ですが、その前の1.5.4も当面残しておきます)
908:login:Penguin ◆XkB4aFXBWg
08/05/16 09:29:15 mX7VQmYj
5/10にTLUGで、TOMOYOの紹介をしてきましたが、(このあたりのイベント
予定などの情報ははてなのページで確認ください)、Gentooのパッケージに
追加を提案いただけることになりました。TLUGは、外国人の方がほとんど
ですが、とても良い雰囲気です。
909:login:Penguin
08/05/21 18:12:59 WY0F4fBX
ここを会議室にしてみたらと提案して以来盛況になっているこの現実
このスレはWikiにも保存されますか?
910:login:Penguin
08/05/21 20:57:22 WY0F4fBX
メイプルシロップ事件やら鞄事件やらはTOMOYOとは関係なしに
別立てでおもしろおかしく書いてほしいw
911:デムパゆんゆん
08/05/22 12:51:07 wP9dv8BL
おはようございまつ
eclipseにぶちこむプラグイン tomoyo-gui
solaris版のeclipseにぶちこんだが微妙にエラーがでる
srcからエアロバキバキしたい
jp.sourceforge.tomoyo.GUI_1.0.1.v20070713-1200.src.zipに
build.xmlとかない プロジェクトとしてインポートしたいアル。キボンヌ
それとも自動生成アルか?
好了!
912:デムパゆんゆん
08/05/24 01:03:54 N3YMe7n2
URLリンク(lists.sourceforge.jp)
痴話喧嘩ktkr なんだよwwww
ステファン:と と ともよタン! どうしてコード変えたの? ウリの事嫌いニダか! 謝罪と賠償(ry
ともよタン:ん そ そんなつもりぢゃ ないでつ。 あ。。。
S:なんで なんでなの ともよタンのバカ! サンノゼであんなに愛し合ったのに! アレはなんだったの!
T:あぅあぅ
S:もぅ嫌い!
T:ぐあしあぐあしあ (@_@)
こうですね わかります。
つかLKML詠んでないけど なんで変えたんだよw
ステファン先生ご立腹。
ステファンの愛 木お見て森進一
MMパッチ神のお告げで御開帳
ブルハーみたいに
君ちょっと逝ってくれないか 君ちょっとすてごまになってくれないか
いざこざにまきこまれて 泣いてくれないか
LSMも似たようなもんだ ハァハァするには十二分