早間義博
yossi****@yedo*****
2011年 11月 8日 (火) 10:52:07 JST
TOMOYO
Fork早間です。
tomoyo-tools-2.4.0_p20110929 を使用しています。
掲題のtomoyo-sortpolicy の機能ですが
「tomoyo-sortpolicy 処理前」
のように同一ドメインが2以上ある domain_policy.conf を
tomoyo-sortpolicy で並び替えた場合
「tomoyo-sortpolicy 処理後」
のように
(1) 同じドメインがある場合は一つのドメインだけが残る。
(2) 上記の場合、同一のドメインに属するドメインデータは残される一つ
のドメインに集められる。
また、一般的に、
(3) 同一ドメイン内では重複する定義は一つだけ残し、他は削除される。
(4) 他の設定に包含されると判断されたデータは削除される。
と考えて良いですか。
tomoyo-sortpolicy 処理前
---------------------------- ここから ---------------------------
<kernel> /usr/local/bin/mycommand
file read /etc/passwd
file read /var/tmp/\*
.
.
<kernel> /usr/local/bin/mycommand
file read /tmp/\*
file read /var/tmp/mycommand.tmp
---------------------------- ここまで ---------------------------
tomoyo-sortpolicy 処理後
---------------------------- ここから ---------------------------
<kernel> /usr/local/bin/mycommand
file read /etc/passwd
file read /var/tmp/\*
file read /tmp/\*
.
.
---------------------------- ここまで ---------------------------
-- 早間