Tetsuo Handa
from-****@I-lov*****
2011年 5月 26日 (木) 13:39:03 JST
早間義博 さんは書きました: > 正しく書き込まれた場合は追加した行を表示されている中に入るように > スクロールするということには賛同者は出ないでしょうか。 グラフィカルなポリシーエディタである gpet 0.2 (ただし TOMOYO 1.8 用)では 「・エントリ追加時にカーソルを追加項目に移動するように変更」されている ようですね。 tomoyo-editpolicy で追加した内容の位置へジャンプしたい場合には、 「 f キー、↑キー、 Enter キー」の順に入力してください。(これは、 ワイルドカードを含むエントリを追加した後に、そのエントリに包含されるエントリを 選択するための o キーを入力する前に利用すると便利です。) (ただし、 allow_read と allow_write を合わせると allow_read/write に なってしまうため、例えば既に allow_read /dev/null が与えられているドメインに対して allow_write /dev/null を追加後、「 f キー、↑キー、 Enter キー」を入力しても allow_read/write /dev/null へはジャンプできません。 TOMOYO 1.8 についても同様です。 file read/write /dev/null のように一括して追加することはできますが、画面上では file read /dev/null file write /dev/null のように分離されますので、 file read/write /dev/null を追加後に「 f キー、↑キー、 Enter キー」を入力しても file read /dev/null file write /dev/null へはジャンプできません。) −−−−−−−−−−−−−−−−−−−− > ログインにかかる表示も今は、文字の羅列だけですが、いずれ視覚的・音響的 > 情報が送られるようになることでしょう。 それはCUIなクライアントを使っているからであって、SSHのプロトコル的には グラフィック画面や音声も送れることでしょう(というか、既にXの転送という形で 実現されていると思いますが)。 ケロちゃんチェック(と呼んでいる、 TOMOYO を用いたログイン認証の強化 http://sourceforge.jp/projects/tomoyo/document/winf2005.pdf )の凄いところは、 パスワードのような文字列という要素だけではなく、SSHで利用可能な全ての要素を ユーザ認証のために利用できることなんです。 日経システム構築2003年7月号では「ブラウザに代わる選択肢」という特集が 組まれました。クライアントソフトをインストールしてまでも Twitter を使うという 時代が到来したのですから、ブラウザを使うアプリケーションを(内部でSSHを使う) クライアントソフトで置き換える ( http://Kumaneko-Sakura.sblo.jp/article/288772.html )という選択肢だって ありでしょう。 −−−−−−−−−−−−−−−−−−−− > > はい。ただし、 allow_read/write @ANY_PATHNAME を与えるのなら、 > > http://tomoyo.sourceforge.jp/2.3/chapter-9.html で示されているように、 > > そのドメインに対して CONFIG::file::open={ mode=disabled } なプロファイル > > (例えば学習モード用なら > > > > 4-CONFIG::file={ mode=learning } > > 4-CONFIG::file::open={ mode=disabled } > > > > )を作成して割り当てる方が、パフォーマンス面で有利です。 > > > > −−−−−−−−−−−−−−−−−−−− > > > > これは、今、理解できていません。ご指摘の文書を読んでみます。 > (ドメイン単位のプロファイルにより)アクセス制御の対象となるプログラムを選択 できるだけでなく、(プロファイルの内容をカスタマイズすることにより)アクセス 制御を適用したい項目(プログラムの実行やファイルの読み書きなど)についても 選択できるという話です。
TOMOYO
Fork