たとえば、次のようにフォルダを指定できますか?
/home/$user/private
デフォルトプロファイル0のすべてのアプリケーションではリスト、読み取り、または書き込みはできませんが、このルールを指定したプログラムでのみ使用できますか?
例:
SSHキーをこのような特別なフォルダに保存し、ポリシーなしで自分のユーザーとしてプログラムを正常に実行します。これにより、プログラムは特別なフォルダの[ファイル]に対して何もできません。 SSHクライアントを開くときにキーを読むことができるようにしたいです。
私はArch LinuxでTomoyo Linux 2.5を使用しています。
混乱を避けるために:Tomoyo LinuxはLinuxディストリビューションではありません。りんご。
答え1
Tomoyoに入らない最も簡単な解決策は、保護されたフォルダに権限070を設定し、setgidビットを使用してそのプログラムへのアクセスを許可することです。
システムに複数のユーザーがいて個別に制限したい場合は、追加の検討/制御が必要です。