早間義博
yossi****@yedo*****
2011年 11月 19日 (土) 23:12:45 JST
早間です。 > > ネットワークファイルシステムを経由しているのは /ptg/Win/ 以下ですよね? > <kernel> ドメインで観測されるのはネットワークファイルシステムなどを > 経由したアクセス要求のみですので、 @ANY_PATHNAME ではなく /ptg/Win/ 以下に > 限定できると思います。 > ネットワークファイルシステムを経由しているものは <kernel> ドメイン でアクセスを拒否できるのですか。 別の言い方で、ネットワークファイルシステムを経由しているファイルへ のアクセスは次のいずれでしょう。 (1) <kernel> ドメインでのアクセス許可とアクセスするドメインの双方 (AND)の許可が必要 (2) <kernel> ドメイン、アクセスするドメインのいずれか(OR)の許可で アクセス可能 (3) <kernel> ドメイン の設定にかかわらずアクセス可能 もし、(3)ならば 「<kernel> ドメイン の設定」は、事実上不要 もし、(1)ならば 「<kernel> ドメイン の設定」を使用してネットワーク ファイルシステムのアクセスが制御できる。 と言うことになりますか。 -- 早間 -- 早間
TOMOYO
Fork