Tetsuo Handa
from-****@I-lov*****
2011年 5月 31日 (火) 21:45:15 JST
Linux Capability って時代に合っていないと思うんですけど・・・。 頑張っても32種類とか64種類とかしか定義できず、継承云々で面倒くさいことを 考えるくらいなら、いっそのこと SELinux や TOMOYO のようにドメインという概念を 介在させて、ドメイン経由で権限を与えればいいと思うのですが・・・。 TOMOYO 的にはとりあえず65536種類の権限をサポートできるように設計されて いるけれども、そもそもそんなに種類はいらないだろうし、権限チェックを行うための フックも無いので対応できていないわけですが。 #なんでも1つのMACで行おうとすると複雑になりすぎて敬遠される罠。
