特定のドメインからプログラムが実行された場合にはドメイン遷移を
行わない方法
- tomoyo-editopolicyを開く
- [w]keyを押下した後に[e]keyで例外ポリシーエディタを開く
- keep_domain any from /bin/bash の様にfrom句の後に遷移させたくないプログラムをフルパスで指定する
- ただし initialize_domain で指定した方が優先度が高い
- initialize_domain /usr/sbin/sshd from any の場合 /usr/sbin/sshd の部分はドメイン遷移を制御したいアプリケーションのパス名に置き換える。このディレクティブを追加すると、これ以降、今までにない動作パターンでプログラムが実行されても、新しいドメインを作成しないようになります。代わりに、<kernel> /usr/sbin/sshd というドメインで動作するようになります
詳しくはtomoyo linux ドキュメント参照
