Tetsuo Handa
from-****@I-lov*****
2008年 1月 13日 (日) 10:45:20 JST
熊猫です。 コメントありがとうです。 > hitoです。各方面に絶賛ごめんなさい中です(死 > > 折衷案でも何でもなく別案になってしまうのですが、個人的には、 > ls(/bin/ls -l)の出力結果ライクだと幸せです。 > > 要するに、目とか脳がlsの出力結果に慣れているので > --- = 何も許可しない > --x = 実行を許可 > -w- = 書き込みモードでのオープンを許可 > r-- = 読み込みモードでのオープンを許可 > rw- = 読み書きモードでのオープンを許可 > だと脳内変換テーブルを通過するオーバーヘッドが少なくて幸せです。 なるほど。CUIでの操作に慣れている人には rwx の方が慣れていますよね。 CUIでの操作に不慣れな人のご意見はどうなのでしょう? 今後、GUIのポリシーエディタなどで操作することになったとき、例えば http://tomoyo.sourceforge.jp/ja/gui/1.0.0/images/screenshot-domain-page.PNG において キーワードが 4 とか r-- とかになっている方が良いか、 それとも allow_read とか read とかになっている方が良いか? > あと、キーワードの場合だと、以下のキーワード設計だと「書き込み可能な > のはどれ?」という検索をするときにツラいので、(allow_writeで検索して > しまってallow_read/writeを落としそう) > allow_write = 書き込みモードでのオープンを許可 > allow_read/write = 読み書きモードでのオープンを許可 > ではなく、readable/writable の方がうれしいかなぁとちょっと思います。 > キーワードにする場合はその辺の検索ビリティ(なんだそれ)を配慮してほしいかなぁと。 allow_read/write /var/log/lastlog を allow_read /var/log/lastlog と allow_write /var/log/lastlog のように2行に分離することもできますが、 そうすると今度は「読み書き可能なのはどれ?」という検索をするときにツラくなってしまいます。 > こんばんは、さかづめといいます。 > > 自分としては、今までどおり数値で表記してもらった方が良いです。 > #数値の方が文字を読まなくて良い分、パッと見てわかりやすいです > #もしキーワードでの表記にするのであれば、”allow_”の部分もなくして > より短く表現してもらった方がわかりやすいです はい、目視での検索のしやすさでは数値表記の方が優れていると思います。 でも、読み書き実行パーミッションだけが allow_ で始まっていない (上の画像の「アウトライン」タブの「1 (--x) (16) 」「2 (-w-) (17)」・・・の下には 「allow_create」「allow_network」などが続いているはずです)というのは 不自然な気もしています。 例外ポリシーには ・無条件に読み込みモードでのオープンを許可する allow_read ・ドメインポリシーで allow_rewrite が指定されていない場合には上書きを禁止する deny_rewrite というキーワードがあります。ドメインポリシーで ・ allow_read → read ・ allow_rewrite → rewrite というキーワードにする場合、 例外ポリシーの allow_read と deny_rewrite はどのようにするのが良いでしょう? 表記を変更する方向性になった場合、( Turbolinux 11 Server で採用している) Turbolinux さんとも 相談したいので、必ずしもこのmlで議論したとおりになるとは限りません。 バージョン 1.5.x の間は表記の変更をすべきではないという結論になれば、 バージョン 1.6.x として実現することになるかもしれません。 でも、どのような表記が理解しやすいか/扱いやすいかについて議論するのは 無駄にはならないと思いますので、引き続きコメントを募集します。
TOMOYO
Fork