(Ad esempio) Voglio limitare l'accesso in scrittura a /home/backup
da chiunque, tranne un particolare script di backup. (Per proteggere dalla cancellazione accidentale.) Per questo, suppongo, è sufficiente avere due domini: <kernel>
e </usr/bin/backup-script>
. E devo abilitare per <kernel>
l'accesso a tutto tranne accesso in scrittura a /home/backup
. Come fare quell'eccezione? Non vedo regole di esclusione nelle specifiche della politica TOMOYO, e l'ideologia generale di TOMOYO sta solo garantendo l'accesso, non proibendo.