Tetsuo Handa
from-****@i-lov*****
2008年 3月 3日 (月) 17:44:03 JST
熊猫です。 > /var/log/tomoyo/reject_log.txtの中には、 > ============================================= > #2008-03-03 15:44:55 ***** > <kernel> /sbin/mingetty /bin/login /bin/bash /usr/lib/ccs/savepolicy > allow_unlink /etc/ccs/domain_policy.conf > ============================================= > というくだりがありました。 > > /etc/ccsには、 > domain_policy.08-03-03.15:44:55.conf > 生成されていました。 domain_policy.08-03-03.15:44:55.conf を作成したときに 学習モードで動いていたのでアクセス許可が学習されたのですね。 > 最新のものは、 > domain_policy.08-03-03.15:45:21.conf > で、domain_policy.confはこちらにリンクされていました。 > ちょっと不思議です。 これは、 2008-03-03 15:44:55 に savepolicy を学習モードで実行したので 2008-03-03 15:45:21 に savepolicy を強制モードで実行したときに エラーにならなかったということだと思います。よって、 > なお、setprofile -r 3 '<kernel> /sbin/mingetty'のコマンドを実行後、試し > にsavepolicyコマンドを実行しましたら、操作そのものは実行が拒否されたよう > ですが、domain_policy.その操作時?の日付時刻.confファイルなどは作成され > ていました。これはどうなんでしょうか。 というのは、実際には savepolicy コマンドの実行は成功していたということでしょう。 > なお、Tomoyo Linuxの初期化(init_policy.shの実行)は、Tomoyo Kernelの下 > で行っても大丈夫でしょうか。 大丈夫です。