Seiji Munetoh
seiji****@gmail*****
2006年 7月 18日 (火) 17:06:49 JST
06/07/14 に Tetsuo Handa<from-****@i-lov*****> さんは書きました: > 熊猫です。 <snip> > Dynamic はアクセス許可のチェックやアクセス許可ログ・拒否ログを > 保持しておくために「一時的」に使用されているメモリの量です。 > 585455 バイトも使用中なのはアクセス許可ログ・拒否ログが > 溜まっているためだと思われます。 > /proc/ccs/info/grant_log と /proc/ccs/info/reject_log から > 読み出すことで減少するでしょう。 > 読み出すつもりが無い場合は /root/security/profile\$.txt で > MAX_GRANT_LOG=0 および MAX_REJECT_LOG=0 を指定するか、 > あるいは、カーネルの config 時に > File systems ---> TOMOYO (Domain-Based Mandatory Access Control) support > の中にある Auditing support を無効にしてください。 丁寧な説明どうもありがとうございます。 #Policyの学習中で溜まってました・・・・ Shared+Privateが正味のAC保持のためのメモリ使用量になるわけですね。 -- Seiji
TOMOYO
Fork