[tomoyo-users 863] Re: no_keep_domain

Back to archive index

早間義博 yossi****@yedo*****
2011年 6月 4日 (土) 18:23:34 JST


早間です。
> 
> え〜っと、
> 
> keep_domain       <kernel> /usr/bin/xterm
> no_keep_domain    <kernel> /usr/bin/kterm /usr/bin/emerge
> 
> の中に xterm と kterm が混在していますが、これは
> 
> keep_domain       <kernel> /usr/bin/xterm
> no_keep_domain    <kernel> /usr/bin/xterm /usr/bin/emerge
> 
> (あるいは
> 
> keep_domain       <kernel> /usr/bin/kterm
> no_keep_domain    <kernel> /usr/bin/kterm /usr/bin/emerge
> 
> )と言いたかったのでしょうか?そうだとしたら、 no_keep_domain の使い方を
> 間違えています。
> 

書き間違えです。
 keep_domain       <kernel> /usr/bin/xterm
 no_keep_domain    <kernel> /usr/bin/xterm /usr/bin/emerge
です。

しかし、利用方法が間違っているのが判りました。
ありがとうございます。

> 
> 
> > 現在は対策として
> >  ・ allow_execute    /usr/bin/\* を削除する
> >  ・ aggregator /usr/bin/emerge /usr/bin/portage/emerge のように
> >     aggregator によってワイルドカートから逃げる。
> > 方法を思いつきましたが、他に方法はあるのでしょうか。
> 
> /usr/bin/\*\-emerge
> 
> という指定により、 /usr/bin/emerge 以外の /usr/bin/\* というマッチングが
> できます。
>

allow_execute /usr/bin/\*\-emerge\-ebuild\-genkernel\-revdep-rebuild

としてみます。

aggregator による指定は
allow_read など他の構文にも有効ですか。

-- 早間




tomoyo-users メーリングリストの案内
Back to archive index