Re: プロファイルの指定方法の変更について (Tomoyo-dev 1162) - TOMOYO

　熊猫です。

　以下のようにしてみました。（ revision 2946 ）

グローバルモード設定= disabled learning permissive enforcing のいづれか
（グローバルモード未指定時は disabled として扱う）

　0-MAC=disabled
　1-MAC=learning no_grant_log no_reject_log
　2-MAC=permissive no_grant_log
　3-MAC=enforcing no_grant_log

カテゴリ別モード設定=disabled learning permissive enforcing のいづれか
（カテゴリ別モード未指定時はグローバルモード設定を使用）

　4-MAC::file=permissive no_grant_log
　4-MAC::network=learning no_reject_log

項目別モード設定=disabled learning permissive enforcing のいづれか
（項目別モード未指定時はカテゴリ別設定を使用）

　4-MAC::file::execute=enforcing
　4-MAC::file::open=learning
　4-MAC::file::pivot_root=disabled
　3-MAC::network::inet_tcp_bind=learning
　3-MAC::network::inet_tcp_listen=learning
　3-MAC::network::inet_tcp_connect=learning
　3-MAC::network::inet_tcp_accept=learning no_grant_log
　3-MAC::network::inet_udp_bind=enforcing no_grant_log no_reject_log
　3-MAC::network::inet_udp_connect=enforcing no_grant_log no_reject_log
　3-MAC::network::inet_raw_bind=learning no_grant_log
　3-MAC::network::inet_raw_connect=learning no_grant_log

/proc/ccs/profile の読み出し時に、モード未指定の項目は表示されない。
カテゴリ別モード設定または項目別モード設定で default を指定すると
（モード未指定状態になることにより）表示されなくなる。

TOMOYO
Fork

[Tomoyo-dev 1162] Re: プロファイルの指定方法の変更について

TOMOYO Fork

[Tomoyo-dev 1162] Re: プロファイルの指定方法の変更について

TOMOYO
Fork