Tetsuo Handa
from-****@I-lov*****
2006年 9月 5日 (火) 19:55:19 JST
熊猫です。 Cent OS 4.3 で yum update をしたら Cent OS 4.4 になってしまいました。 そのため、ドキュメントも 4.3 から 4.4 に修正しました。 特定のデーモンプロセスのみを保護対象とするインストール手順が http://tomoyo.sourceforge.jp/ja/doc/targeted-install.html に追加されました。 その中で、 /proc/ccs/info/trusted_pids をチェックすることで 保護したいプログラムが保護されているかを確認する手順がありますが、 プロセスIDからプログラム名を導出するのは面倒なので、 信頼済みドメインに属しているプロセスを pstree のように表示するための プログラムを作成しました。 wget http://tomoyo.sourceforge.jp/tmp/ccstree.c gcc -Wall -O3 -o ccstree ccstree.c で作成できるはずです。 実行すると pstree のようにツリーが表示されます。 行の先頭に # が付いているのが信頼済みプロセス(ドメイン単位の アクセス制御が適用されないプロセス)です。 保護したいプロセスに # が付いていないことを確認してください。 ご意見、ご要望がありましたら遠慮なくお知らせください。