Tetsuo Handa
from-****@I-lov*****
2011年 5月 27日 (金) 21:08:26 JST
早間義博 さんは書きました: > cryptsetup 使用の時 > # losetup /dev/loop1 /home/myname/cryptfile > # cryptsetup luksOpen /dev/loop1 cryptmapper > # mount -o ro /dev/mapper/cryptmapper /mnt/crpnt > 一瞬 > /dev/dm-0 > と言うのが現れるらしい、 > WARNING: Access ioctl /dev/dm-0 0x5331 denied for /usr/bin/xterm > とログが出るのですが > # ls -l /dev/dm-0 > ls: cannot access /dev/dm-0: No such file or directory > と存在時間が短いのか、隠しファイルなのか表示できませんでした。 一時的に使用してすぐに削除しているのかな? strace で追いかけてみてはどうでしょう? > また、allow_mount が指定されていないのに TOMOYO が拾ってきません。 <kernel> などの他のドメインで拾われていませんか? > 特殊処理だとすればある日突然標準化されるかもしれません。 カーネル側都合により発生したアクセス要求は、その原因となる要求を行った ユーザランド側の所属しているドメインではなくカーネル側のドメインで拾われる ケースがあります。 > filesystem type の指定を ext2 ext3 ext4 を > filesystem looptype ext2 > filesystem looptype ext3 > filesystem looptype ext4 > のように定義する方法はありますか。 ファイルシステム種別にも path_group を指定できます。 path_group fstype ext2 path_group fstype ext3 path_group fstype ext4 のように指定し、 @fstype のように参照できます。(そのため、万一 @ で始まるファイルシステム名が 存在した場合には、 path_group を経由しないと指定できません。) > また、14: は記法が間違っていると思うのですが、受け付けられました。 意図したものとは違うでしょうが、 TOMOYO としては受け付けて正解です。というのも、 home/myaccnt/crypted というファイルシステム名が存在するかもしれませんし、 ext3 という名前のマウントポイントが存在するかもしれないからです。
TOMOYO
Fork