TOMOYO

Fork

[tomoyo-users 107] 信頼済みプロセス表示プログラム

Tetsuo Handa from-****@I-lov*****
2006年 9月 5日 (火) 19:55:19 JST

• 前の記事 [tomoyo-users 106] TOMOYO Linux 1.2 公開しました。
• 次の記事 [tomoyo-users 108] 接続元ポート番号によるサーバの保護
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

　熊猫です。

　Cent OS 4.3 で yum update をしたら Cent OS 4.4 になってしまいました。
そのため、ドキュメントも 4.3 から 4.4 に修正しました。



　特定のデーモンプロセスのみを保護対象とするインストール手順が
http://tomoyo.sourceforge.jp/ja/doc/targeted-install.html に追加されました。
その中で、 /proc/ccs/info/trusted_pids をチェックすることで
保護したいプログラムが保護されているかを確認する手順がありますが、
プロセスＩＤからプログラム名を導出するのは面倒なので、
信頼済みドメインに属しているプロセスを pstree のように表示するための
プログラムを作成しました。

wget http://tomoyo.sourceforge.jp/tmp/ccstree.c
gcc -Wall -O3 -o ccstree ccstree.c

で作成できるはずです。
実行すると pstree のようにツリーが表示されます。
行の先頭に # が付いているのが信頼済みプロセス（ドメイン単位の
アクセス制御が適用されないプロセス）です。
保護したいプロセスに # が付いていないことを確認してください。
ご意見、ご要望がありましたら遠慮なくお知らせください。

• 前の記事 [tomoyo-users 106] TOMOYO Linux 1.2 公開しました。
• 次の記事 [tomoyo-users 108] 接続元ポート番号によるサーバの保護
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]