Tetsuo Handa
from-****@i-lov*****
2008年 3月 3日 (月) 15:27:10 JST
熊猫です。 > # domainmatch /bin/ls > としますと、ご指摘のように > <kernel> /sbin/mingetty /bin/login /bin/bash > 1 /bin/ls > # > となりました。 了解です。 > Tomoyo Linuxで学習中に、lsコマンドを実行させたのかなあ・・・。そういう記 > 憶はないんですけれども・・・。 では、 editpolicy を実行して、 <kernel> /sbin/mingetty /bin/login /bin/bash ドメインへとカーソルを移動させてから Enter を押し、 1 /bin/ls という行にカーソルを移動させてから D → Y の順で押すことで「 /bin/ls の実行許可」を削除できます。 その後 Enter を押すと最初の画面に戻りますので、 <kernel> /sbin/mingetty /bin/login /bin/bash /bin/ls ドメインへとカーソルを移動させてから D → Y の順で押すことで「 /bin/ls のためのドメイン」を削除できます。 その後、 setprofile -r 3 '<kernel> /sbin/mingetty' を実行すれば /bin/ls を実行できないようになっているはずです。
TOMOYO
Fork