[Tomoyo-dev 400] Re: 第 1 回開発会議サマリーについて

Zurück zum Archiv-Index

from-****@i-lov***** from-****@i-lov*****
2007年 7月 31日 (火) 14:07:41 JST


>  に対するある程度の反論( root が他人の /tmp/ssh-XXXXXXX にアクセスするのを禁止できる)にも使えます。
おっとっと、 /tmp/ssh-XXXXXXX は UNIX ドメインソケットなので
INET/INET6 ドメインソケットしかチェックしていない現状ではまだ制御できませんね。
security_unix_stream_connect() はスリープできない位置で呼ばれるので、
net/unix/af_unix.c の unix_find_other() に独自フックを入れる必要があるようです。




tomoyo-dev メーリングリストの案内
Zurück zum Archiv-Index