Kensuke Nezu
nez****@samba*****
2007年 8月 7日 (火) 16:37:11 JST
根津です。 On 2007年 8月 7日 (火) 16:20, Kentaro Takeda wrote: > たけだです。 > >> > ■初期設定ツール: >> シェルプログラムって、結局、手で打つ代わりの「何か」なので、/usr/sbin >> というほど重要なものではないような印象が・・・。 > 使うときはインストール時くらいなので、/usr/sbinではない方がいいかも。 > 代替案としてはやはり/usr/lib/{ccs,tomoyo}でしょうか。 > 初期設定ツールはもっとまとめられそうですね。 > いっそinit_policy.shにまとめてしまいましょうか。 あ、それくらいシンプルの方がいいですね。 >> > ■TOMOYOの設定のコアツール: >> あれ?両方とも/usr/sbinですか? >> 設定のコアツールというのは、「これがないと"絶対に"困る」んでしょうか? > これらはないと困るので、/usr/sbinが適当かと思います。 なるほど。 >> > ■その他便利ツール >> ツール・・・ですよね・・・。 >> なければないでも動作させるのにまったく問題ないんですよね? >> そういうのは、/usr/binとか/usr/sbinに入れたくないですね。 > /usr/binでもダメですかね? まぁ、/usr/lib/{ccs,tomoyo}/tools/ とか /usr/lib/{ccs,tomoyo}/contrib/ とかですかねぇ・・・。 >> > ■サンプル実装 >> /usr/share/doc/tomoyo-${version}/samples ですかねぇ・・・。 > サンプルですね。うーん。確かにそうですが、 > 実行プログラムがdocの下にあるのは変な気もします。 ふむ。では、パッケージレベルでみて、 /usr/share/doc/tomoyo-${version}/sample_implementations/ とか? >>> 【案2:1箇所にまとめる】 >> まとめてフラットにおく・・・んじゃなくて、/usr/lib/{ccs, tomoyo}/にsbinとか >> binとかdocとかサブフォルダ切って、それぞれ分類してぶちこんで、 >> /usr/sbin/配下とか、/usr/bin配下とかにはそれぞれリンク・・・という >> パターンもありではないかと・・・。 > これはこれでありですね。 これがうれしいのは、パッケージ作るときに、post-instで ファイル名の衝突見つけたら、勝手に頭に{ccs,tomoyo}-つける・・・ とか作りやすいというのがあるんですよね。 #conflict起こしにくい。 > 参考までにAppArmorのツールは、 > ・/usr/sbin直下にバイナリを置いて、 > ・/usr/sbin/aa-*からシンボリックリンク > というなかなか勇気のある方法を取っているようです。 彼らはOpenSUSEでぶつかんなきゃイイってくらいしか考えてない ・・・に1000カノッサ(ふるっ -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/