Come proibire una directory solo in TOMOYO (2.5)?

1

(Ad esempio) Voglio limitare l'accesso in scrittura a /home/backup da chiunque, tranne un particolare script di backup. (Per proteggere dalla cancellazione accidentale.) Per questo, suppongo, è sufficiente avere due domini: <kernel> e </usr/bin/backup-script> . E devo abilitare per <kernel> l'accesso a tutto tranne accesso in scrittura a /home/backup . Come fare quell'eccezione? Non vedo regole di esclusione nelle specifiche della politica TOMOYO, e l'ideologia generale di TOMOYO sta solo garantendo l'accesso, non proibendo.

    
posta catpnosis 11.12.2012 - 14:32
fonte

2 risposte

1

Non è assolutamente necessario escludere il kernel. Puoi dire che i file /home/backup/\*{\*}\* possono essere modificati solo se il dominio "<kernel> /usr/bin/backup-script" accede.

link pertinenti dalla Guida Tomoyo:

risposta data 22.12.2012 - 17:55
fonte
0

Tomoyo ha una sorta di esclusione:

/ home / * - backup è ciò di cui hai bisogno

link

    
risposta data 24.04.2016 - 23:28
fonte

Leggi altre domande sui tag