24.7. 強制アクセス制御

実際には強制モードで運用します。次のように実行します。

# setprofile -r 3 '<kernel> /sbin/mingetty'
3 <kernel> /sbin/mingetty
3 <kernel> /sbin/mingetty /bin/login
3 <kernel> /sbin/mingetty /bin/login /bin/bash
3 <kernel> /sbin/mingetty /bin/login /bin/bash /bin/egrep
3 <kernel> /sbin/mingetty /bin/login /bin/bash /usr/bin/id
3 <kernel> /sbin/mingetty /bin/login /bin/bash /bin/hostname
3 <kernel> /sbin/mingetty /bin/login /bin/bash /sbin/pidof
3 <kernel> /sbin/mingetty /bin/login /bin/bash /usr/bin/wc
3 <kernel> /sbin/mingetty /bin/login /bin/bash /usr/bin/tty
3 <kernel> /sbin/mingetty /bin/login /bin/bash /bin/grep
3 <kernel> /sbin/mingetty /bin/login /bin/bash /bin/stty
3 <kernel> /sbin/mingetty /bin/login /bin/bash /bin/mesg
 後略

ティップ

定義を誤って一切のコマンドの実行が拒否されてしまった場合は、一度 Linux システムを終了し再度起動します。起動時に以下のように表示されたら “disable”と入力し TOMOYO Linux を無効にした状態で起動し設定をしなおしてください。

TOMOYO Linux: Enter 'disable' within 10 seconds to disable TOMOYO Linux.
TOMOYO Linux> disable