(Por ejemplo) Quiero restringir el acceso de escritura a /home/backup
de cualquiera, excepto un script de copia de seguridad en particular. (Para protegerse de una eliminación accidental). Para esto, supongo, es suficiente tener dos dominios: <kernel>
y </usr/bin/backup-script>
. Y necesito habilitar el acceso <kernel>
a todo excepto el acceso de escritura a /home/backup
. ¿Cómo hacer esa excepción? No veo reglas de exclusión en la especificación de políticas de TOMOYO, y la ideología general de TOMOYO es solo otorgar acceso, no prohibir.