Ugye itt nincs is eredeti path, mert FS szinten van implementálva, csupán így fogalmaztam.
Tehát ha van egy /tmp/d1/f1 fájlom és azt hard-linkelem a /tmp/d2 mappába f2 néven, akkor ennek a fájlnak az olvasása után a domain szabályai közt tanuló módban az alábbi szabály jön létre:
allow_read /tmp/d2/f2
Itt Tomoyo nem a /tmp/d1/f1 path-t jegyzi be, és nem is erre old vissza. Persze ez érthető, mert a hardlink az teljesen külön fájl (inode), csak a tartalom egyezik meg.
Tehát ha eredetileg is létezne egy hardlink a szabályok közt meglévő "allow_execute" path-hoz, és ehhez a másik path-hoz lenne a domain-nek írási joga, akkor megváltoztathatná a futtatandó binárist tetszés szerint. Ez persze azért sok feltétel önmagában imho.