Kensuke Nezu
nez****@samba*****
2007年 8月 7日 (火) 16:37:11 JST
TOMOYO
Fork根津です。
On 2007年 8月 7日 (火) 16:20, Kentaro Takeda wrote:
> たけだです。
>
>> > ■初期設定ツール:
>> シェルプログラムって、結局、手で打つ代わりの「何か」なので、/usr/sbin
>> というほど重要なものではないような印象が・・・。
> 使うときはインストール時くらいなので、/usr/sbinではない方がいいかも。
> 代替案としてはやはり/usr/lib/{ccs,tomoyo}でしょうか。
> 初期設定ツールはもっとまとめられそうですね。
> いっそinit_policy.shにまとめてしまいましょうか。
あ、それくらいシンプルの方がいいですね。
>> > ■TOMOYOの設定のコアツール:
>> あれ?両方とも/usr/sbinですか?
>> 設定のコアツールというのは、「これがないと"絶対に"困る」んでしょうか?
> これらはないと困るので、/usr/sbinが適当かと思います。
なるほど。
>> > ■その他便利ツール
>> ツール・・・ですよね・・・。
>> なければないでも動作させるのにまったく問題ないんですよね?
>> そういうのは、/usr/binとか/usr/sbinに入れたくないですね。
> /usr/binでもダメですかね?
まぁ、/usr/lib/{ccs,tomoyo}/tools/ とか /usr/lib/{ccs,tomoyo}/contrib/
とかですかねぇ・・・。
>> > ■サンプル実装
>> /usr/share/doc/tomoyo-${version}/samples ですかねぇ・・・。
> サンプルですね。うーん。確かにそうですが、
> 実行プログラムがdocの下にあるのは変な気もします。
ふむ。では、パッケージレベルでみて、
/usr/share/doc/tomoyo-${version}/sample_implementations/
とか?
>>> 【案2:1箇所にまとめる】
>> まとめてフラットにおく・・・んじゃなくて、/usr/lib/{ccs, tomoyo}/にsbinとか
>> binとかdocとかサブフォルダ切って、それぞれ分類してぶちこんで、
>> /usr/sbin/配下とか、/usr/bin配下とかにはそれぞれリンク・・・という
>> パターンもありではないかと・・・。
> これはこれでありですね。
これがうれしいのは、パッケージ作るときに、post-instで
ファイル名の衝突見つけたら、勝手に頭に{ccs,tomoyo}-つける・・・
とか作りやすいというのがあるんですよね。
#conflict起こしにくい。
> 参考までにAppArmorのツールは、
> ・/usr/sbin直下にバイナリを置いて、
> ・/usr/sbin/aa-*からシンボリックリンク
> というなかなか勇気のある方法を取っているようです。
彼らはOpenSUSEでぶつかんなきゃイイってくらいしか考えてない
・・・に1000カノッサ(ふるっ
--
------
根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株)
Microsoft MVP for Windows Security(Apr 2005 - Mar 2008)
802.11セキュリティサイト:http://www.famm.jp/wireless
※「SELinuxシステム管理―セキュアOSの基礎と運用」
http://www.oreilly.co.jp/books/4873112257/
※「実用SSH第2版−セキュアシェル徹底活用ガイド」
http://www.oreilly.co.jp/books/4873112877/