Kentaro Takeda
taked****@nttda*****
2008年 3月 6日 (木) 13:25:07 JST
上田さん、 武田です。 前提として、TOMOYO Linuxの1.3以降では、 ドメインごとにモードを持つことができます。 apache2は強制モード、sshdは確認モード、smbdは学習モード、 という風に1つのシステム中でモードを混在することができます。 で、システム起動時のモードは、/etc/ccs/domain_policy.confに 記述されているとおりに設定されます。それぞれのドメインには use_profileというエントリがありますが、それがドメインごとのモードです。 init_policy.shを実行済みの状態ならば、 use_profile 0 無効モード use_profile 1 学習モード use_profile 2 確認モード use_profile 3 強制モード という設定がすでにprofile.confに記述されているはずです。 ですので、たとえば、domain_policy.confに以下のような記述があれば、 システム起動時にはapache2は強制モード、sshdは確認モード、 smbdは学習モードで動作するわけです。 --- <kernel> /usr/sbin/apache2 use_profile 3 <kernel> /usr/sbin/sshd use_profile 2 <kernel> /usr/sbin/smbd use_profile1 --- > ポリシー作成等の記述はあるものの、学習が完了した後に 強制モード を > 指定して起動する妥当な方法がわかりません。 このため、domain_policy.confにuse_profile 3と書かれているドメインは 強制モードで起動する、ということになります。 また、わざわざシステムやサーバプログラムを再起動しなくても、 ccs-editpolicyコマンドで起動できるポリシーエディタで強制モードに移行したい ドメインにカーソルを合わせて、 [S] [3] [Enter] というキー操作を行うことで、そのドメインは強制モードで稼動し始めます。 これだけならば再起動は必要ありません。 ccs-editpolicyコマンドでポリシーを編集した場合、 ccs-savepolicyコマンドを実行すると/etc/ccs/以下にポリシーが保存され、 次回起動時からこのポリシーが参照されるようになります。 逆に言うなら、ccs-savepolicyコマンドを実行せずにシステムを再起動した場合、 ハードディスクにはポリシーは保存されていませんので、 編集したポリシーは失われてしまうことになります。 以上ですが、回答になってますでしょうか? > ...公式ページの説明に若干誤字等があり、迷いつつもTOMOYOカーネル この辺、具体的にどこに誤字があったのかお知らせいただけると非常に助かりますm(_ _)m その他不明な点は気軽にお尋ねください。 -- 武田健太郎
TOMOYO
Fork