(reboot előtt le kell futtatni tomld-t egyszer ha úgy gyűjtettünk szabályokat az alkalmazásokhoz, hogy tomld nem futott, mert Tomoyo nem tárolja le a begyűjtött szabályokat automatikusan - tomld nélkül ehhez tomoyo-savepolicy parancsot kellene futtatni)
Hozzáférés megtagadáskor elég tomld-t futtatni megint. Eleinte érdemes a --yes kapcsolóval, hogy ne kelljen a megerősítéshez szabályonként y-t ütni:
sudo ./tomld.py -c --yes
Egy olyan komplex alkalmazást, mint egy böngészőt, elég nehéz bezárni általános szabályokkal. Tomoyo tanuló módja viszont gondoskodik róla, hogy a szükséges hozzáférések engedélyezésre kerüljenek. A tesztjeim során túl kevés szabálynál olyan fordult elő pl., hogy egy új oldalnál használt betűtípusokhoz akart még hozzáférni, mert a tesztelés alatt nézett oldalak addig nem töltötték be azt a típust, meg hasonlók. Érdemes a betanításhoz több időt adni.
Ha valakinek kérdése van, nyugodtan keressen.
- log69 blogja
- A hozzászóláshoz be kell jelentkezni
- 900 megtekintés