Tetsuo Handa
from-****@I-lov*****
2008年 8月 31日 (日) 11:51:04 JST
熊猫です。 hito さんは書きました: > > 出来合いのポリシーをパッケージとして配布するのを容易にするために、 > > /etc/ccs/ 以下のポリシーファイルを「パッケージによりインストールされたもの」と > > 「ユーザの作業により作成されたもの」の2つに分割してみてはどうかという実験を > > しています。 > > これそのもの(そして実装そのもの)には賛成しますが、以下のように同じ > ディレクトリに「ユーザが触るべきもの」と「触るべきでないもの」が同じ拡張子で > 置いてあると習熟に支障を来しそうだと考えます。 > なるほど。では、「触るべきでないもの」(出来合いのポリシー)用には ( base_ というプレフィックスを使うのではなく)拡張子を .conf から .base に 変更するのはどうでしょう? 先日、 Mandriva 2008.1 で TOMOYO 1.6.3 が使えるようになりました。 http://tomoyo.sourceforge.jp/en/1.6.x/1st-step/mandriva2008.1/ Mandriva さんとのやり取りの中で、 ccs-tools rpm の filelist 中に /etc/ccs/ ディレクトリを含めたいとのコメントがありました。 現状、 /sbin/ccs-init は /etc/ccs/ ディレクトリの有無で有効/無効の判断を しているため、 rpm のインストールにより /etc/ccs/ ディレクトリが 自動作成される仕様だと、誤って /usr/lib/ccs/init_policy.sh を実行しないまま シャットダウン操作を行った場合に /dev/console からの入力待ちで止まってしまい 操作不能に陥るという問題が生じてしまいます。 これは、何かの問題により /etc/ccs/profile.conf が消滅してしまった場合に ユーザに「無効モードで起動してよいのか」の確認をするために /etc/ccs/ ディレクトリの存在の有無で判断するようにしているためです。 上記のコメントに対応するために、 /etc/ccs/ ではなく /etc/ccs/profile.conf の 有無で判断する方法も可能ですが、どうでしょう?
TOMOYO
Fork