tmyus****@mail*****
tmyus****@mail*****
2005年 11月 20日 (日) 02:37:12 JST
長迫です。 とりあえず、今後の目標は、ポリシーを一通り書いて動かすことです。 (実は、まだ環境を作ってる最中でカーネルのコンパイルも終わっていません) >学校から https アクセスができるのであれば、 >投稿用にWebメールのアカウントを用意するのが良いと思います。 一応、用意していたのですが、冷やかしでMLに参加しているつもりはないので、 フリーメールは信用性に欠けると思い、本名を明記し信用性のあるアドレスで 参加させてもらいました(色眼鏡なしで、純粋にTOMOYOに期待しています) しかし、結果的に余計な手間を掛けさせてしまったことをお詫びします。 >root のログインシェルを falsh にして、 >全員が root としてログインしてもらいます。 >ここまではドメイン遷移は共通です。 >その後で役割に応じて異なる追加の認証プログラムを >実行することでドメイン遷移を分割することができます。 >例えば、 >「ログインシェルから honey を実行するとWebサービスの管理だけが行なえる」 >「ログインシェルから candy を実行するとFTPサービスの管理だけが行なえる」 >みたいな使い方です。 >これが(日経IT Proさんの記事には登場しませんでしたが) >開発コード YUE (Your User-role Enforcer の頭文字)です。 >Linux Conference 2005 の論文の中でちょこっとだけ触れられています。 >追加の認証を直列に配置すれば CERBERUS 、並列に配置すれば YUE になります。 非常に分かりやすい説明有り難う御座います。 しかし、逆を言えばTOMOYOでは、「プログラムを実行するたびにドメイン遷移を行なう」ので、 「su」コマンドは、事実上使えないと言う事でいいんですよね? (まぁ、それぐらいの制約があっても不便だとは思いませんが) あと、開発コードSAKURA,TOMOYO,CERBERUS,YUE の「正式名称」は分かったのですが、 SYAORANの「正式名称」をよければ教えてください(笑
TOMOYO
Fork