"平坂透"
hiras****@ndc*****
2006年 9月 22日 (金) 17:04:02 JST
はじめまして。ぴらさかと申します。 ご無沙汰しております>熊猫さん いつもお世話になっております>原田さん 自分は以前 SELinux と格闘をしていた時期もありましたが、 TOMOYO を使い始めてからセキュアOSでもこれだけの 使いやすいものがあるのかとチョッと感動しているものです。 しかし人間は贅沢なもので使っているうちにとある機能が欲しくなってきました。 それは、既に学習した部分は強制モードのまま運用しつつ、 特定のドメインだけは自動学習モードで動作させるという機能です。 自分の利用例で説明したいと思います。自分の場合、まず apache ドメインのみ を自動学習して強制モードで動かし始めました。その後、管理用に sshd ドメインも アクセス制御の対象にしようと思いましたが、ここで再度学習モードに切り替えると 既に学習の完了した apache 用のポリシーが変わってしまう可能性があります。 これは避けたいのです。 自分の利用方法で apache のポリシーを変えずに追加学習する方法ってありますか? もし無ければ、AP 別にポリシーが管理できて尚且つそれぞれの 単位で学習or強制モードの切り替え機能があればどうでしょうか? もう少し具体的にいうと、今のところ -------- httpd 用ポリシー部分 ------------------ <kernel> /usr/sbin/httpd 4 /var/www/html/index.html -------- sshd 用ポリシー部分 ------------------ <kernel> /usr/sbin/sshd 4 /etc/ssh/sshd_config という複数のAP用ポリシーがモノリシックな状態になっていますが、 これらが別々に管理できて、さらにそれぞれの単位で学習or強制モードを 制御できれば、追加学習も容易になって嬉しいのですが。。。 (熊猫氏の苦労をよそにいきなりリクエストしてすみません - -;)