Kensuke Nezu
nez****@samba*****
2007年 7月 30日 (月) 17:18:23 JST
根津です。 On 2007年 7月 30日 (月) 15:19, from-****@i-lov***** wrote: > 先週の開発会議で話が出てきた、TOMOYO Linux ツールの置き場所と > TOMOYO Linux ポリシーファイルの置き場所についての変更案です。 > <<ツールについて>> > > システム管理ツールであり、起動直後から使える必要があるので、 > / ディレクトリと同じパーティション上に置く必要があります。 > そのため、 /root/ccstools/ 以外の候補としては /sbin/ /bin/ /etc/ あたりにな > るでしょう。 > /usr/ は / とは別パーティション上である可能性があるという理由から不適切です。 > よって、パッケージ化してインストールする場合でも、 > インストールルートは /usr/ や /usr/local/ ではなく / になるでしょう。 > > /sbin/ /bin/ /etc/ のいずれに置く場合でも、既存のプログラム名と衝突しない > ようにする必要があります。 > 例えば /root/ccstools/checkpolicy は TOMOYO Linux のポリシーをチェックするた > めのプログラムですが、 > SELinux でも /usr/bin/checkpolicy というプログラムが使われています。 > そのため、 checkpolicy という名前のまま /sbin/ 等に置くのは避けなければいけ > ません。 一番簡単なのは、/sbin/tomoyo/に全部集結・・・とかではないでしょうか? > TOMOYO Linux では以下のツールが提供されています。 > > realpath (ざっくり中略) > make_alias.sh > > 衝突を避けるために、これらのプログラム名に対して > tomoyo- なり ccs- なり tmy- なりのプレフィックスを付けるなどの加工が必要です。 /sbin/tomoyo/ 配下にいれておしまい・・・では?(笑 > <<ポリシーファイルについて>> > > ポリシーファイルの置き場は /etc/ 以下になると思うので、 > 候補としては /etc/ccs/ か /etc/tomoyo/ か /etc/tmy/ あたりになるでしょう。 /etc/tomoyo/ でいいと思います。 ただし、学習モードで自動的に更新されるディレクトリと明示的に固定的に 置くディレクトリが切れていた方がいいような気はしますねw /etc/tomoyo/learning/ に学習結果が蓄積、更新されていき、/etc/tomoyo/ 直下は固定的な設定ファイルのみがある・・・みたいな? > 上記のポリシーファイルの取得/更新用として /proc/ccs/ には以下のインタフェー > スファイルが提供されています。 > ポリシー置き場に合わせると、候補としては /proc/ccs/ か /proc/tomoyo/ か /pro > c/tmy/ あたりになるでしょう。 /proc/tomoyo/ ですかねぇ。 > その他に、 /proc/ccs/ には以下のインタフェースファイルも提供されています。 /proc/tomoyo/ にならない? ならないなら、/proc/tomoyo/ccs/ ??? > 要望としては、 > > (1) ポリシーファイルの末尾の .txt を付けないようにする いあ、ただ何にも拡張子なしは、それはそれで困ります。 書き換わんないものは*.cfgがいいなぁ・・・。学習するものは・・・、 どうでしょう・・・。*.logかなぁ・・・。いや、ログなんだけど学習して 成長するポリシファイル・・・ってカテゴリの拡張子ってないからなぁ。 learning policy fileとかで、*.lpfとか? > (2) status ではなく profile に変更する > > が挙がっています。 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/
TOMOYO
Fork