¿Cómo prohibir un directorio solo en TOMOYO (2.5)?

1

(Por ejemplo) Quiero restringir el acceso de escritura a /home/backup de cualquiera, excepto un script de copia de seguridad en particular. (Para protegerse de una eliminación accidental). Para esto, supongo, es suficiente tener dos dominios: <kernel> y </usr/bin/backup-script> . Y necesito habilitar el acceso <kernel> a todo excepto el acceso de escritura a /home/backup . ¿Cómo hacer esa excepción? No veo reglas de exclusión en la especificación de políticas de TOMOYO, y la ideología general de TOMOYO es solo otorgar acceso, no prohibir.

    
pregunta catpnosis 11.12.2012 - 14:32
fuente

2 respuestas

1

En realidad no es necesario excluir el kernel. Se puede decir que los archivos /home/backup/\*{\*}\* solo se pueden cambiar si el dominio "<kernel> /usr/bin/backup-script" tiene acceso.

enlaces relevantes de la Guía Tomoyo:

respondido por el rhasti 22.12.2012 - 17:55
fuente
0

Tomoyo tiene algún tipo de exclusión:

/ home / * - copia de seguridad es lo que necesita

enlace

    
respondido por el roidelapluie 24.04.2016 - 23:28
fuente

Lea otras preguntas en las etiquetas