08/10/29 19:44:30 AmW+9Vlp
>>519
>この仕様は変わらないのでしょうか。
>AppArmorはrecursiveに設定できるようですが。
これは私の考えで実際とは違うかもしれませんが、そう思って読んでください。
ポリシーで再帰的な記述を許すということは、実行時にディレクトリ階層の評価を
行うということで、その評価はカーネルの処理として実行されます。
言ってみれば、ユーザの設定を簡便化する代償として、その分の作業を
カーネルに強制することになります。Linuxには「カーネルの処理を軽減し、
真にカーネルでなければできないことしかさせない」という考え方が存在しますから
そのようなことはおそらく許容されないように思います。
ひとつの方法としては、tomoyoのポリシーはテキスト形式ですから、
テキスト処理として階層を展開したポリシーを生成するようなツールを
作るようなことではどうでしょうか?