Tetsuo Handa
from-****@i-lov*****
2008年 3月 3日 (月) 16:15:54 JST
熊猫です。 > なお、setprofile -r 3 '<kernel> /sbin/mingetty'のコマンドを実行後、試し > にsavepolicyコマンドを実行しましたら、操作そのものは実行が拒否されたよう > ですが、domain_policy.その操作時?の日付時刻.confファイルなどは作成され > ていました。これはどうなんでしょうか。 savepolicy の実行が拒否されたのであれば 「domain_policy.その操作時?の日付時刻.confファイル」が作成されることはありません。 もし、「domain_policy.その操作時?の日付時刻.confファイル」などが存在していたのであれば、 それらは setprofile -r 3 '<kernel> /sbin/mingetty' を実行するよりも前に実行された savepolicy によって作成されたものでしょう。 setprofile -r 0 '<kernel> /sbin/mingetty' でアクセス制御を無効にしてから cat /var/log/tomoyo/reject_log.txt を実行してみてください。その中には、 #年-月-日 時:分:秒# pid=プロセスID uid=0 gid=0 euid=0 egid=0 suid=0 sgid=0 fsuid=0 fsgid=0 <kernel> /sbin/mingetty /bin/login /bin/bash 1 /usr/lib/ccs/savepolicy のような内容があると思います。 これは、 /bin/bash から /usr/lib/ccs/savepolicy の実行を要求した結果 ポリシーによって許可されていなかったということを示しています。 (もし /bin/tcsh から実行したのであれば <kernel> /sbin/mingetty /bin/login /bin/bash /bin/tcsh となります。)