[tomoyo-users 56] Re: TOMOYO Linux 1.0.2 公開しました。

Back to archive index

Toshiharu Harada harad****@gmail*****
2006年 2月 19日 (日) 22:39:05 JST


こんばんは。

19 Feb 2006 21:44:05 +0900 に
tmyus****@mail*****<tmyus****@mail*****> さんは書きました:

> (課題には、「セキュアOSの使用」と書かれていましたが、一言も「SElinuxの使用」とは
> 書かれていなかったので、私はTOMOYO一筋で行きます。)

ありがとうございます。(_ _)

> ここで、質問なのですが、各ユーザのホームディレクトリは、
> 好きに使ってもらえるようしたいのです。
>
> ですが、人数が多い(120くらいだった)ので、エディタを広げ、
> 書き変えるのは、多少気が引けます。
>
> 何か良い学習方法はありませんか?

TOMOYOの場合、ポリシーの可読性が高く、エディタで編集も
できますからパターンさえ決まれば自動学習にはあまり
こだわらなくても良いように思います。が、

> (/home以下、全部を公開してしまうのもアリですか?(ぉぃぉぃ)

TOMOYOの場合、あくまでプロセス毎にどんなアクセスを
与えるかなので、あらゆる用途(プログラム)に対して/home以下を
自由にアクセスさせるというのは一筋縄ではいきません。

プログラムさえ決まればkumaneko先生が書いたような
方法で良いのですが、TOMOYOにはRBACの機能はないので
/homeの下のユーザ毎に権限を変えたいとしたら(きっと
そうなんでしょうね)、やはり難儀します。

上記2点は、サーバ用途だとあまり問題にならないのですが、
kumaneko先生と対応を検討します。
SELinuxだとドメインの新規定義とRBACで対応できそうなので、
ちょっとくやしいです(笑)。

--
Toshiharu Harada
mailto:harad****@gmail*****



tomoyo-users メーリングリストの案内
Back to archive index