(Ad esempio) Voglio limitare l'accesso in scrittura a /home/backup da chiunque, tranne un particolare script di backup. (Per proteggere dalla cancellazione accidentale.) Per questo, suppongo, è sufficiente avere due domini: <kernel> e </usr/bin/backup-script> . E devo abilitare per <kernel> l'accesso a tutto tranne accesso in scrittura a /home/backup . Come fare quell'eccezione? Non vedo regole di esclusione nelle specifiche della politica TOMOYO, e l'ideologia generale di TOMOYO sta solo garantendo l'accesso, non proibendo.