早間義博
yossi****@yedo*****
2011年 11月 19日 (土) 13:58:56 JST
TOMOYO
Fork早間です。
> 早間義博 さんは書きました:
> > 早間です。
> >
> > 0: 1 <kernel>
> >
> > tomoyo-editpolicy で第一行に表示される <kernel> のprofile number
> > を 1 としたところ
> > file read ...
> > のドメインデータが大量に作成されました。
> > これらのドメインデータの機能はどのようなものでしょうか。
>
> 各行の2番目の数字(上の例では 1 )は、そのドメインに割り当てられている
> プロファイル番号で、 /sys/kernel/security/tomoyo/domain_policy の
> use_profile 行で指定されている値です。
>
> プロファイル番号は 0 〜 255 までの整数値で、 /usr/lib/tomoyo/init_policy を
> 実行すると 0 〜 3 が作成されます。 0 は何もしないモード用、 1 はアクセス許可の
> チェックをして見つからない場合には自動的にアクセス許可を追加していくモード用、
> 2 はアクセス許可のチェックをして見つからなくてもアクセス許可を追加しないモード
> 用、 3 はアクセス許可のチェックをして見つからなければ拒否するモード用です。
>
> 1 を割り当てたことで、アクセス許可のチェックが行われるようになった結果、
> file read や file execute などで始まる行が追加されたのでしょう。
>
> ・・・で、「ドメインデータの機能」が何を指しているのか判断できなかったので、
> もう少し詳しく質問してもらえますか?
>
<kernel> の直下にある「ドメインデータ」 e.g. file read などの目的・機能
ドメインがコマンドを指している場合ドメイン内にある
file execute
file read
などの設定は当該ドメインを構成しているコマンドの実行に影響を与えて、
ファイルの読み込みなどを制限出来ます。
第 0 行にある <kernel> に何らかのコマンドが結びつけられているとは
思えないのです。また、kernel の機能としてアクセス制限が出来るなら
ばここで指定された内容が下位のすべてのドメインに対し適用されること
になります。もし下位のドメインに対しすべて適用されるならば
0: 3 <kernel> <<-- Enforcing Mode
として内容を空のままで実行させることによりパニックにならないとも限
りません。
(1) <kernel> 以下・直下のドメインデータは何に影響を与えるのか。
が疑問点です。
(2) <kernel> は特殊(私の理解の外)な場合を除いて Profile は 0
(Disabled Mode) が良い。
(3) <kernel> にある設定は無用(何にも影響を与えない)である。
(2)(3)と考えて良いですか。
また、(3) ならば
「<kernel> のみのドメインに対するアクセスの採取はすべての <kernel>
ドメイン」の総覧となる」
と言うことですか
書き方によってはすぐに制限を超えてしまいます。
説明できた気がしませんが、この程度で汲んでもらえますか。
-- 早間