Kentaro Takeda
k.tak****@gmail*****
2006年 9月 25日 (月) 13:56:08 JST
はじめましてみなさん、たけだといいます。 AP別の学習・強制の切り替えについて1つアイディアです。 プロファイルを親ドメインから継承できるようにするのはいかがでしょう? イメージとしては以下のような感じです。 ・すべてのドメインはプロファイルを持つ ・親ドメインのプロファイルを引き継ぐ「継承」という概念をプロファイルに追加 ・デフォルトで<kernel>以外のドメインのプロファイルはすべて「継承」 ・ドメインごとのプロファイルを個別設定できるsetlevel-domainというツールを追加 <kernel>ドメインのプロファイルを変更することで、 システム全体のプロファイルを変更することができます。 ドメイン個別にプロファイルを設定したいときは、 setlevel-domain '<kernel> /usr/sbin/httpd' MAC_FOR_FILE=3 setlevel-domain '<kernel> /usr/sbin/sshd' MAC_FOR_FILE=1 のようにします。 Apacheの下に属するドメインはすべて強制モードで動作する、といった具合です。 指定されていないプロファイルの項目は「継承」として扱う、 ということにすれば、構文のシンプルさは結構保てるのではないかと。 ----(Apacheのプロファイルはすべて親ドメイン<kernel>を継承)---- <kernel> /usr/sbin/httpd 6 /dev/null ---------------------------------------------------------------- ----(ApacheのMAC_FOR_FILEは強制モード、それ以外は継承)-------- <kernel> /usr/sbin/httpd MAC_FOR_FILE=3 6 /dev/null ---------------------------------------------------------------- いずれにせよ、見落としにくいインタフェースが重要ですね。 以上、アイディアでした。 #今までGmailでtomoyo-usersを受信していなかったため、 #In-Reply-Toがうまく設定できてません。 #スレッド表示がくずれてしまったらごめんなさい。 ---- Kentaro Takeda k.tak****@gmail*****
TOMOYO
Fork