Kentaro Takeda
k.tak****@gmail*****
2007年 8月 7日 (火) 09:18:33 JST
たけだです。 ポリシーローダ以外のツールの配置案を2つ提案します。 tomoyo-devの皆さんのご意見をお聞かせください。 【案1:用途ごとにディレクトリを分ける】 現在あるツールは、以下の4種類くらいに分類でき、 その分類ごとに置く場所を以下のようにする案。 /usr/sbinや/usr/binに置くものにはプレフィックス{ccs-,tmy-}をつける。 ■初期設定ツール:init_policy.sh make_alias.sh, make_allow_read.sh, make_exception.sh, make_file_pattern.sh, makesyaoranconf /usr/sbin ■TOMOYOの設定のコアツール:editpolicy, editpolicy_offline, loadpolicy, savepolicy, setlevel, setprofile, ccs-auditd, ccs-queryd, ld-watch /usr/sbin ■その他便利ツール:ccstree, checkpolicy, domainmatch, findtemp, pathmatch, patternize, realpath, sortpolicy /usr/binか/usr/sbin ■サンプル実装:candy, chaplet, checktoken, gettoken, groovy, honey, mailauth, timeauth, falsh, proxy /usr/lib/{ccs,tomoyo}、もしくは同梱しない。 【案2:1箇所にまとめる】 FHSによると、/usr/libにサブディレクトリを作るのがOKなようなので、 /usr/lib/{ccs,tomoyo}にまとめて置くという案。 http://www.pathname.com/fhs/pub/fhs-2.3.html#USRLIBLIBRARIESFORPROGRAMMINGANDPA