Kentaro Takeda
k.tak****@gmail*****
2007年 8月 7日 (火) 09:18:33 JST
TOMOYO
Forkたけだです。
ポリシーローダ以外のツールの配置案を2つ提案します。
tomoyo-devの皆さんのご意見をお聞かせください。
【案1:用途ごとにディレクトリを分ける】
現在あるツールは、以下の4種類くらいに分類でき、
その分類ごとに置く場所を以下のようにする案。
/usr/sbinや/usr/binに置くものにはプレフィックス{ccs-,tmy-}をつける。
■初期設定ツール:init_policy.sh make_alias.sh, make_allow_read.sh,
make_exception.sh, make_file_pattern.sh, makesyaoranconf
/usr/sbin
■TOMOYOの設定のコアツール:editpolicy, editpolicy_offline, loadpolicy,
savepolicy, setlevel, setprofile, ccs-auditd, ccs-queryd, ld-watch
/usr/sbin
■その他便利ツール:ccstree, checkpolicy, domainmatch, findtemp, pathmatch,
patternize, realpath, sortpolicy
/usr/binか/usr/sbin
■サンプル実装:candy, chaplet, checktoken, gettoken, groovy, honey, mailauth,
timeauth, falsh, proxy
/usr/lib/{ccs,tomoyo}、もしくは同梱しない。
【案2:1箇所にまとめる】
FHSによると、/usr/libにサブディレクトリを作るのがOKなようなので、
/usr/lib/{ccs,tomoyo}にまとめて置くという案。
http://www.pathname.com/fhs/pub/fhs-2.3.html#USRLIBLIBRARIESFORPROGRAMMINGANDPA