TOMOYO

Fork

[tomoyo-users 373] Re: Cent OS 5.1 での操作がうまく行きませんでした。

nqk14****@nifty***** nqk14****@nifty*****
2008年 3月 3日 (月) 15:08:57 JST

• 前の記事 [tomoyo-users 372] Re: Cent OS 5.1 での操作がうまく行きませんでした。
• 次の記事 [tomoyo-users 374] Re: Cent OS 5.1 での操作がうまく行きませんでした。
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

Tetsuo Handa <from-****@i-lov*****>さん：
Seijunです。会社のコンピューターで実行しました。

> (2) ls が実行できてしまうというのは不思議ですね。
>     ls はビルトインコマンドでは無かったと思いますが・・・。
>     明示的に /bin/ls のように入力した場合も実行できてしまいますか？
# setprofile -r 3 '<kernel> /sbin/mingetty'
# /bin/ls
とすると、/rootディレクトリの中身が表示されました。

> (3) (2) において /bin/ls のように入力した場合も実行できてしまう場合、
>     domainmatch コマンドを使って /bin/ls の実行許可が与えられているか
どうかを確認してください。
> 
>       domainmatch /bin/ls
> 
>     もし、 /bin/ls の実行許可が与えられている場合、上記のコマンドを実
行すると
> 
>       <kernel> /sbin/mingetty /bin/login /bin/bash
>       1 /bin/ls
> 
>     のような内容が表示されるはずです。
# setprofile -r 0 '<kernel> /sbin/mingetty'
# domainmatch /bin/ls
としますと、ご指摘のように
<kernel> /sbin/mingetty /bin/login /bin/bash
1 /bin/ls
#
となりました。

Tomoyo Linuxで学習中に、lsコマンドを実行させたのかなあ・・・。そういう記
憶はないんですけれども・・・。

• 前の記事 [tomoyo-users 372] Re: Cent OS 5.1 での操作がうまく行きませんでした。
• 次の記事 [tomoyo-users 374] Re: Cent OS 5.1 での操作がうまく行きませんでした。
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]