TOMOYO Linuxの学習モードが…
なんか、へん。
学習モードで学習させたはずのプログラムで、TOMOYO-WARNINGが幾つか出てくる。
例えば、sshdを学習させた結果は、
/usr/sbin/sshd use_profile 1 allow_create /tmp/sshd.pid allow_execute /bin/sh allow_execute /usr/sbin/sshd allow_network TCP accept xxx.xxx.xxx.0-xxx.xxx.xxx.255 1024-65535 ... <中略> ... allow_read /lib/libuClibc-0.9.30.so allow_read /lib/libutil-0.9.30.so allow_read /usr/lib/libcrypto.so.0.9.8 allow_read /usr/lib/libz.so.1.2.3 allow_read/write /dev/null allow_read/write /dev/ptmx allow_read/write /dev/pts/\$ allow_read/write /dev/tty allow_read/write /tmp/utmp allow_unlink /tmp/sshd.pid allow_write /tmp/sshd.pid allow_write /tmp/wtmp
となったが、セーブして再起動し、学習時と同じ動作をすると、
TOMOYO-WARNING: Access 'read(open) /dev/null' denied for /usr/sbin/sshd TOMOYO-WARNING: Access 'write(open) /dev/tty' denied for /usr/sbin/sshd
と、学習したはずのことが、TOMOYO-WARNINGとして出てしまう…
しかもsshdについてはこの2つだけ。
いくらポリシーを保存しなおしても、再起動する度に1回出てしまう。
他のいくつかのプログラムでも、起動後の1回目に実行した時は/dev/nullに対する読み書きでTOMOYO-WARNINGが出てきたりするものもある。
なんでじゃ?
追記:
キーワードを、見出しだけに付けた場合は、はてなキーワードからリンクが張られないようだ。
追記2:
あ、ちなみに環境は、
- ハード:OpenBlockS266 (PowerPC)
- カーネルなど:Kernel 2.6.26.8、TOMOYO Linux 1.6.5-20081225
追記3:
コメントにあるように、解決しました。