{"id":224335,"date":"2014-05-28T09:57:02","date_gmt":"2014-05-28T05:57:02","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=224335"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=224335","title":{"rendered":"\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 Tomoyo Linux<\/span>"},"content":{"rendered":"
\t<\/p>\n

\u0417\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0434\u043e\u0437\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u043f\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b? \u0421\u043c\u044f\u0433\u0447\u0438\u0442\u044c \u043f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u044f \u043e\u0442 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439? \u0417\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u043d\u0435\u0441\u0430\u043d\u043a\u0446\u0438\u043e\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430?
TOMOYO Linux \u2014 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f \u043c\u0430\u043d\u0434\u0430\u0442\u043d\u043e\u0433\u043e \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u043e\u043c \u0434\u043b\u044f \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b Linux. \u0412\u0441\u0442\u0440\u043e\u0435\u043d\u0430 \u0432 \u044f\u0434\u0440\u043e \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e. \u041f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0432\u0437\u044f\u0442\u044c \u043f\u043e\u0434 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c \u043f\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0438 \u0436\u0435\u0441\u0442\u043a\u043e \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0442\u044c \u0432 \u0440\u0430\u043c\u043a\u0430\u0445 \u0437\u0430\u0434\u0430\u043d\u043d\u043e\u0439 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438. <\/p>\n

<\/a><\/p>\n

\u041d\u0438\u0436\u0435 \u0431\u0443\u0434\u0435\u0442 \u043e\u043f\u0438\u0441\u0430\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u043f\u043e\u043b\u0438\u0442\u0438\u043a, \u043a\u0430\u043a \u043d\u0430 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f, \u0442\u0430\u043a \u0438 \u043d\u0430 \u0432\u0441\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0432 \u0446\u0435\u043b\u043e\u043c.
\u041f\u0440\u0438\u043c\u0435\u0440\u044b \u0431\u0443\u0434\u0443\u0442 \u043f\u043e\u0441\u0442\u0440\u043e\u0435\u043d\u044b \u043d\u0430 \u0431\u0430\u0437\u0435 Debian Wheezy \u0438 Tomoyo 2.5 \u0438\u043c\u0435\u044e\u0449\u0435\u0439\u0441\u044f \u0432 \u044f\u0434\u0440\u0435.<\/p>\n

\u041e\u0441\u043d\u043e\u0432\u044b<\/h5>\n

1. \u0414\u043e\u043c\u0435\u043d\u044b.<\/b>
Tomoyo \u0432 \u0441\u0432\u043e\u0435\u0439 \u0440\u0430\u0431\u043e\u0442\u0435 \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u0443\u0435\u0442\u0441\u044f \u0442\u0430\u043a\u0438\u043c \u043f\u043e\u043d\u044f\u0442\u0438\u0435\u043c, \u043a\u0430\u043a \u0414\u043e\u043c\u0435\u043d\u044b<\/b>. \u0414\u043e\u043c\u0435\u043d\u044b \u044d\u0442\u043e \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u044b \u0438 \u0432\u0437\u0430\u0438\u043c\u043e\u0441\u0432\u044f\u0437\u044c \u043c\u0435\u0436\u0434\u0443 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430\u043c\u0438 domain transition.<\/p>\n

\u0411\u0430\u0437\u043e\u0432\u044b\u0439 \u0434\u043e\u043c\u0435\u043d \u044d\u0442\u043e \u0432\u0441\u0435\u0433\u0434\u0430 <kernel><\/code>
\u041e \u043d\u0435\u0433\u043e \u0440\u0430\u0437\u0440\u0430\u0441\u0442\u0430\u044e\u0442\u0441\u044f \u0432\u0441\u0435 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435. <\/p>\n

<kernel> - \u0434\u043e\u043c\u0435\u043d <kernel> \/sbin\/init - \u0434\u043e\u043c\u0435\u043d <kernel> \/sbin\/init \/etc\/rc.d\/rc - \u0435\u0449\u0435 \u0434\u043e\u043c\u0435\u043d <kernel> \/etc\/init.d\/gdm3 \/sbin\/start-stop-daemon \/usr\/sbin\/gdm3 - \u0435\u0449\u0435 <\/code><\/pre>\n
  \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u0443\u0447\u0438\u0442\u044b\u0432\u0430\u0435\u0442\u0441\u044f, \u043a\u0430\u043a \u0431\u044b\u043b \u0437\u0430\u043f\u0443\u0449\u0435\u043d \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0438 \u043a\u0442\u043e \u0435\u0433\u043e \u0440\u043e\u0434\u0438\u0442\u0435\u043b\u044c.<\/p>\n
  \u0412\u043e\u0437\u044c\u043c\u0435\u043c \u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \/bin\/bash, \u043e\u043d \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0437\u0430\u043f\u0443\u0449\u0435\u043d \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e, \u0430 \u043c\u043e\u0436\u0435\u0442 \u0438 \u043e\u0442 sshd \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u043b\u043e\u0433\u0438\u043d\u0430.
  \u042d\u0442\u0438 \u0434\u0432\u0430 \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u044f \u0442\u0430\u043a-\u0436\u0435 \u0441\u0430\u0436\u0430\u044e\u0442\u0441\u044f \u0432 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0435 \u0434\u043e\u043c\u0435\u043d\u044b.
   \/sbin\/init\u2026 \/bin\/bash
   \/sbin\/init\u2026 \/usr\/sbin\/sshd \/bin\/bash<\/p>\n
  \u041a \u043a\u0430\u0436\u0434\u043e\u043c\u0443 \u0434\u043e\u043c\u0435\u043d\u0443 \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0438\u043c\u0435\u043d\u0438\u0442\u044c \u0441\u0432\u043e\u044e \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. 
  \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0435\u0441\u043b\u0438 bash \u0437\u0430\u043f\u0443\u0449\u0435\u043d \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e \u2014 \u043e\u0434\u043d\u0443. \u0410 \u0435\u0441\u043b\u0438 bash \u0437\u0430\u043f\u0443\u0449\u0435\u043d \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e \u2014 \u0434\u0440\u0443\u0433\u0443\u044e, \u0431\u043e\u043b\u0435\u0435 \u0436\u0435\u0441\u0442\u043a\u0443\u044e. \u042d\u0442\u043e \u0441\u0438\u043b\u044c\u043d\u0430\u044f \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u044c Tomoyo.<\/p>\n
  \u041e\u0441\u043d\u043e\u0432\u043d\u044b\u043c \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u043c \u0440\u0430\u0431\u043e\u0442\u044b \u0441 \u0434\u043e\u043c\u0435\u043d\u0430\u043c\u0438 \u0438 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430\u043c\u0438 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440 tomoyo-editpolicy.<\/p>\n
  \u0412\u043e\u0442 \u0442\u0430\u043a \u0432\u044b\u0433\u043b\u044f\u0434\u044f\u0442 \u0434\u043e\u043c\u0435\u043d\u044b \u0432 \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440\u0435 tomoyo-editpolicy<\/p>\n
  <\/p>\n
  \u0420\u0435\u0434\u0430\u043a\u0442\u043e\u0440 \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0441 \u043a\u043b\u0430\u0432\u0438\u0430\u0442\u0443\u0440\u044b. \u0412\u043e\u0442 \u0442\u0430\u043a \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0433\u043b\u0430\u0432\u043d\u043e\u0435 \u043c\u0435\u043d\u044e.<\/p>\n
  <\/p>\n
  \u0414\u043b\u044f \u0432\u044b\u0432\u043e\u0434\u0430 \u0433\u043b\u0430\u0432\u043d\u043e\u0433\u043e \u043c\u0435\u043d\u044e \u043d\u0443\u0436\u043d\u043e \u043d\u0430\u0436\u0430\u0442\u044c W<\/b>, \u0434\u043b\u044f \u043f\u0435\u0440\u0435\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043a \u0441\u043f\u0438\u0441\u043a\u0443 \u0434\u043e\u043c\u0435\u043d\u043e\u0432 D<\/b> (w & d).<\/p>\n
  2. \u041f\u043e\u043b\u0438\u0442\u0438\u043a\u0438<\/b><\/p>\n
  \u041f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u0438 \u043f\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u0434\u043e\u043c\u0435\u043d\u043e\u0432. \u041e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u0437\u0430\u043f\u0438\u0441\u0438, \u0447\u0442\u0435\u043d\u0438\u044f, \u0432\u044b\u0445\u043e\u0434\u0430 \u0432 \u0441\u0435\u0442\u044c, \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u0434\u043e\u0447\u0435\u0440\u043d\u0438\u0445 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432. \u0412 \u043e\u0431\u0449\u0435\u043c \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0435 \u0432\u0435\u0449\u0438.<\/p>\n
file execute \/bin\/ls - \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430 ls <\/code><\/pre>\n
  \u041f\u043e\u043c\u0438\u043c\u043e \u044d\u0442\u043e\u0433\u043e, \u043a\u0430\u0436\u0434\u044b\u0439 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c \u043c\u043e\u0436\u043d\u043e \u043e\u0431\u0432\u0435\u0448\u0438\u0432\u0430\u0442\u044c \u0443\u0441\u043b\u043e\u0432\u0438\u044f\u043c\u0438<\/i> \u0435\u0433\u043e \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u043d\u0438\u044f.<\/p>\n
file execute \/bin\/ls task.uid=0 - \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430 ls \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u0443\u043f\u0435\u0440\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e. <\/code><\/pre>\n
  3. \u041f\u0440\u043e\u0444\u0438\u043b\u0438.<\/b>
  \u041f\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435 \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u0434\u043e\u043c\u0435\u043d\u0430, \u043f\u043e\u043c\u0438\u043c\u043e \u043f\u043e\u043b\u0438\u0442\u0438\u043a, \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442\u0441\u044f \u043d\u0430\u043b\u043e\u0436\u0435\u043d\u043d\u044b\u043c \u043d\u0430 \u043d\u0435\u0433\u043e \u043f\u0440\u043e\u0444\u0438\u043b\u0435\u043c.<\/p>\n
  \u0421\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 4 \u0431\u0430\u0437\u043e\u0432\u044b\u0445 \u043f\u0440\u043e\u0444\u0438\u043b\u044f.
  0 \u2014 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u044b, \u0434\u043e\u043c\u0435\u043d \u0441\u0432\u043e\u0431\u043e\u0434\u0435\u043d \u043e\u0442 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0439.
  1 \u2014 \u0440\u0435\u0436\u0438\u043c \u043e\u0431\u0443\u0447\u0435\u043d\u0438\u044f, \u0432\u0441\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0440\u0430\u0437\u0440\u0435\u0448\u0430\u044e\u0442\u0441\u044f \u0438 \u0434\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u0432 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u0433\u043e \u0434\u043e\u043c\u0435\u043d\u0430.
  2 \u2014 \u0440\u0435\u0436\u0438\u043c \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u0438\u044f, \u043f\u043e \u0441\u0443\u0442\u0438 \u0442\u043e\u0436\u0435 \u0447\u0442\u043e \u0438 0
  3 \u2014 \u0440\u0435\u0436\u0438\u043c \u0437\u0430\u043f\u0440\u0435\u0442\u0430, \u0437\u0430\u043f\u0440\u0435\u0449\u0435\u043d\u043e \u0432\u0441\u0435, \u0447\u0442\u043e \u043d\u0435 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043e \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u043e\u0439 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u0433\u043e \u0434\u043e\u043c\u0435\u043d\u0430.<\/p>\n
  \u0412\u043e\u0442 \u0442\u0430\u043a \u0432\u044b\u0433\u043b\u044f\u0434\u044f\u0442 \u043f\u0440\u043e\u0444\u0438\u043b\u0438 \u0432 \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440\u0435 tomoyo-editpolicy (w & p)<\/p>\n
  <\/p>\n
  \u0421\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u0430\u044f \u0446\u0435\u043b\u044c \u0434\u043b\u044f \u0443\u0441\u0438\u043b\u0435\u043d\u0438\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u2014 \u0441\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u0434\u043b\u044f \u0434\u043e\u043c\u0435\u043d\u0430 \u0438 \u043d\u0430\u043b\u043e\u0436\u0438\u0442\u044c \u043f\u0440\u043e\u0444\u0438\u043b\u044c 3<\/p>\n
  4. \u0418\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f.<\/b>
  \u041f\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435 \u0434\u043e\u043c\u0435\u043d\u043e\u0432, \u0442\u0430\u043a-\u0436\u0435 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442\u0441\u044f \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0418\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0439. \u0418\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0434\u0435\u0439\u0441\u0442\u0432\u0443\u044e\u0442 \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u043e. \u041c\u043e\u0433\u0443\u0442 \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0442\u044c\u0441\u044f \u043a\u043e \u0432\u0441\u0435\u043c \u0434\u043e\u043c\u0435\u043d\u0430\u043c \u0441\u0440\u0430\u0437\u0443. \u0412 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0439 \u0442\u0430\u043a-\u0436\u0435 \u043f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u044e\u0442 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435, \u0447\u0430\u0441\u0442\u043e \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u043c\u044b\u0435 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0435. \u0418\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0434\u043b\u044f \u0443\u043f\u0440\u043e\u0449\u0435\u043d\u0438\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u043f\u043e\u043b\u0438\u0442\u0438\u043a \u0438 \u0443\u043b\u0443\u0447\u0448\u0435\u043d\u0438\u044f \u0447\u0438\u0442\u0430\u0435\u043c\u043e\u0441\u0442\u0438 \u043a\u043e\u043d\u0444\u0438\u0433\u043e\u0432. <\/p>\n
  \u0412\u043e\u0442 \u0442\u0430\u043a \u0432\u044b\u0433\u043b\u044f\u0434\u044f\u0442 \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0432 \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440\u0435 tomoyo-editpolicy (w & e)<\/p>\n
  <\/p>\n
  5. \u041a\u043e\u043d\u0444\u0438\u0433\u0438<\/b><\/p>\n
  \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u044b \u0432\u044b\u0448\u0435\u043e\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0445 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u044e\u0449\u0438\u0445 \u043d\u0430\u0445\u043e\u0434\u044f\u0442\u0441\u044f \u0442\u0443\u0442:<\/p>\n
  \/etc\/tomoyo\/domain_policy.conf \u2014 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 \u0434\u043b\u044f \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u0434\u043e\u043c\u0435\u043d\u0430
  \/etc\/tomoyo\/profile.conf \u2014 \u043f\u0440\u043e\u0444\u0438\u043b\u0438
  \/etc\/tomoyo\/exception_policy.conf \u2014 \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f<\/p>\n
  \u0412\u0430\u0436\u043d\u043e \u043f\u043e\u043d\u0438\u043c\u0430\u0442\u044c, \u0447\u0442\u043e \u043a\u043e\u0433\u0434\u0430 \u0432\u044b \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0435 tomoyo-editpolicy \u0438 \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442\u0435 \u043f\u0440\u0430\u0432\u0438\u0442\u044c \u0434\u043e\u043c\u0435\u043d\u044b, \u043d\u0430\u043a\u043b\u0430\u0434\u044b\u0432\u0430\u0442\u044c \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044f. \u0412\u044b \u043f\u0440\u0430\u0432\u0438\u0442\u0435 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u044b\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0437\u0430\u0433\u0440\u0443\u0436\u0435\u043d\u043d\u044b\u0435 \u0432 \u044f\u0434\u0440\u043e. \u041d\u0435 \u043a\u043e\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u044b!<\/p>\n
  \u0414\u043b\u044f \u0441\u043e\u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0434\u0435\u043b\u0430\u043d\u043d\u044b\u0445 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0439 \u0441\u043b\u0443\u0436\u0430\u0442 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0435 \u0443\u0442\u0438\u043b\u0438\u0442\u044b.<\/p>\n
  6. \u0423\u0442\u0438\u043b\u0438\u0442\u044b<\/b><\/p>\n
  tomoyo-editpolicy \u2014 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442 \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b. \u041f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 \u0442\u0435\u043a\u0443\u0449\u0438\u043c\u0438 \u0437\u0430\u0433\u0440\u0443\u0436\u0435\u043d\u043d\u044b\u043c\u0438 \u0432 \u044f\u0434\u0440\u043e \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u044b\u043c\u0438 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430\u043c\u0438.
  tomoyo-loadpolicy \u2014 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u0432 \u044f\u0434\u0440\u043e \u0440\u0430\u043d\u0435\u0435 \u0441\u043e\u0445\u0440\u0430\u043d\u0435\u043d\u043d\u044b\u0435 \u0438\u043b\u0438 \u0441\u0432\u0435\u0436\u0435\u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0435 \u0432 \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0438\u0445 \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440\u0430\u0445 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438.
  tomoyo-savepolicy \u2014 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u0442 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443, \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0443\u044e \u0432 \u044f\u0434\u0440\u0435 \u043d\u0430 \u0434\u0438\u0441\u043a. \u042d\u0442\u043e \u0432\u0430\u0436\u043d\u043e! \u0415\u0441\u043b\u0438 \u0432\u044b \u0447\u0442\u043e-\u0442\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u0438 \u0432 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u044b\u0445 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430\u0445 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e tomoyo-editpolicy. \u0410 \u043f\u043e\u0442\u043e\u043c \u0437\u0430\u0431\u044b\u043b\u0438 \u0434\u0430\u0442\u044c \u044d\u0442\u0443 \u043a\u043e\u043c\u0430\u043d\u0434\u0443 \u0441\u043e\u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f, \u0432\u0441\u0435 \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u0442\u0435\u0440\u044f\u043d\u043e.
  tomoyo-checkpolicy \u2014 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u0441\u043e\u0445\u0440\u0430\u043d\u0435\u043d\u043d\u044b\u0435 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 \u043d\u0430 \u043e\u0448\u0438\u0431\u043a\u0438.<\/p>\n
  \u042d\u0442\u043e \u043d\u0435 \u0432\u0441\u0435 \u0443\u0442\u0438\u043b\u0438\u0442\u044b, \u0434\u0430\u043b\u0435\u0435 \u0431\u0443\u0434\u0435\u0442 \u0435\u0449\u0435 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u0432.<\/p>\n
  \u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u043e \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u043c \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0435 Tomoyo
  tomoyo.sourceforge.jp\/2.5\/chapter-4.html.en<\/a><\/i><\/p>\n
  \u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u043e\u0431 \u0443\u0442\u0438\u043b\u0438\u0442\u0430\u0445
  tomoyo.sourceforge.jp\/2.5\/man-pages\/index.html.en<\/a><\/i><\/p>\n
\u0412\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 Tomoyo.<\/h5>\n
  1. \u041f\u0440\u0430\u0432\u0438\u043c GRUB \/etc\/default\/grub
  GRUB_CMDLINE_LINUX_DEFAULT=\u00abquiet security=tomoyo\u00bb
  \u0414\u0430\u0435\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u0443
  update-grub<\/p>\n
  2. \u0421\u0442\u0430\u0432\u0438\u043c \u043f\u0430\u043a\u0435\u0442\u044b
  aptitude install tomoyo-tools<\/p>\n
  3. \u0412\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u0443
  \/usr\/lib\/tomoyo\/init_policy
  \u0434\u043b\u044f \u043f\u0435\u0440\u0432\u0438\u0447\u043d\u043e\u0439 \u0438\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u044b.<\/p>\n
  4. \u0412\u0430\u0436\u043d\u043e!
  \u0415\u0441\u043b\u0438 \u0432\u044b \u0442\u0430\u043a \u0437\u0430\u043a\u0440\u0443\u0442\u0438\u043b\u0438 \u0433\u0430\u0439\u043a\u0438 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e Tomoyo, \u0447\u0442\u043e \u0434\u0430\u0436\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u043d\u0435 \u0433\u0440\u0443\u0437\u0438\u0442\u0441\u044f. \u041d\u0438\u0447\u0435\u0433\u043e \u0441\u0442\u0440\u0430\u0448\u043d\u043e\u0433\u043e, \u043f\u0440\u0438 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0435 \u043d\u0430\u0436\u043c\u0438\u0442\u0435 e \u0432 \u043c\u0435\u043d\u044e grub \u0438 \u043f\u043e\u043c\u0435\u043d\u044f\u0439\u0442\u0435.
  security=tomoyo
  \u043d\u0430
  security=none<\/p>\n
\u041f\u0438\u0448\u0435\u043c \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u0434\u043b\u044f \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f.<\/h5>\n
  \u041f\u043e\u043f\u0440\u043e\u0431\u0443\u0435\u043c \u043d\u0430\u043b\u043e\u0436\u0438\u0442\u044c \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044f \u043d\u0430 \u0431\u0440\u0430\u0443\u0437\u0435\u0440 midori.
  \u0412\u044b\u0448\u0435 \u0431\u044b\u043b\u043e \u043e\u043f\u0438\u0441\u0430\u043d\u043e, \u0447\u0442\u043e \u0432 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0442 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0431\u044b\u043b \u0437\u0430\u043f\u0443\u0449\u0435\u043d. \u041e\u0442 sshd, \u0438\u0437 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438, \u0438\u0437 \u0433\u043d\u043e\u043c\u0430. \u0421\u043e\u0437\u0434\u0430\u0435\u0442\u0441\u044f \u043a\u0430\u0436\u0434\u044b\u0439 \u0440\u0430\u0437 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u0434\u043e\u043c\u0435\u043d.
  \u0421\u0435\u0439\u0447\u0430\u0441-\u0436\u0435 \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043e\u0434\u043d\u0443 \u043e\u0431\u0449\u0443\u044e \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u0434\u043b\u044f \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430. \u0412 \u043d\u0435\u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0442 \u043c\u0435\u0442\u043e\u0434\u0430 \u0437\u0430\u043f\u0443\u0441\u043a\u0430 midori. <\/p>\n
  \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0432 \u0418\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f\u0445 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u0443 initialize_domain.<\/p>\n
  \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c tomoyo-editpolicy
  \u0417\u0430\u0445\u043e\u0434\u0438\u043c \u0432 \u0440\u0430\u0437\u0434\u0435\u043b Exeption Policy Editor (w & e) \u0438 \u043d\u0430\u0436\u0430\u0432 \u043d\u0430 \u043a\u043b\u0430\u0432\u0438\u0430\u0442\u0443\u0440\u0435 A<\/b> \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0441\u0442\u0440\u043e\u0447\u043a\u0443<\/p>\n
initialize_domain \/usr\/bin\/midori from any <\/code><\/pre>\n
  <\/p>\n
  \u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u043e\u0431 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f\u043c\u0438 \u0434\u043e\u043c\u0435\u043d\u0430\u043c\u0438 \u0432 \u0418\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f\u0445.
  tomoyo.sourceforge.jp\/2.5\/chapter-5.html.en<\/a><\/i><\/p>\n
  \u041f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u043c\u0441\u044f \u0432 \u043e\u043a\u043d\u043e Domain Transition Editor (w & d)<\/p>\n
  \u0418 \u043d\u0430\u0445\u043e\u0434\u0438\u043c \u043d\u0430\u0448 \u0434\u043e\u043c\u0435\u043d \/usr\/bin\/midori \u0441 \u043f\u043e\u043c\u0435\u0442\u043a\u043e\u0439 *<\/p>\n
  \u041d\u0430\u0436\u0430\u0432 S<\/b> \u043f\u0435\u0440\u0435\u0432\u043e\u0434\u0438\u043c \u0434\u043e\u043c\u0435\u043d \u0432 \u0440\u0435\u0436\u0438\u043c \u043e\u0431\u0443\u0447\u0435\u043d\u0438\u044f, \u0432\u044b\u0441\u0442\u0430\u0432\u0438\u0432 \u0435\u043c\u0443 1.<\/p>\n
  <\/p>\n
  \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c midori \u0438 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u043c \u0432 \u043d\u0435\u043c \u043f\u0430\u0440\u0443 \u043c\u0438\u043d\u0443\u0442, \u0441\u043e\u0432\u0435\u0440\u0448\u0430\u044f \u0448\u0442\u0430\u0442\u043d\u044b\u0435 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438. \u041f\u043e\u0441\u0435\u0442\u0438\u043c \u043f\u0430\u0440\u0443 \u0441\u0430\u0439\u0442\u043e\u0432, \u0441\u043e\u0445\u0440\u0430\u043d\u0438\u043c \u0441\u0442\u0440\u0430\u043d\u0438\u0447\u043a\u0443, \u043f\u043e\u043a\u043e\u043f\u0430\u0435\u043c\u0441\u044f \u0432 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u0445 \u0438 \u0442\u0434.
  \u0417\u0430\u043a\u0440\u043e\u0435\u043c midori.<\/p>\n
  \u0412 \u043e\u043a\u043d\u0435 Domain Transition Editor \u043d\u0430\u0436\u0438\u043c\u0430\u0435\u043c Enter \u043d\u0430 \u0434\u043e\u043c\u0435\u043d\u0435 \u0438 \u043f\u043e\u043f\u0430\u0434\u0430\u0435\u043c \u0432 \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440 \u043f\u043e\u043b\u0438\u0442\u0438\u043a Domain Policy Editor, \u0432\u0438\u0434\u0438\u043c \u0432\u0441\u0435 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u043e\u0432\u0435\u0440\u0448\u0430\u043b midori \u0432 \u0441\u0432\u043e\u0435\u0439 \u0440\u0430\u0431\u043e\u0442\u0435.<\/p>\n
  <\/p>\n
  \u041e\u0441\u043d\u043e\u0432\u043d\u0430\u044f \u0440\u0430\u0431\u043e\u0442\u0430 \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u0442\u044c \u0432 \u044d\u0442\u043e\u043c \u043e\u043a\u043d\u0435.<\/p>\n
  \u041d\u0430\u0436\u0438\u043c\u0430\u044f \u043a\u043b\u0430\u0432\u0438\u0448\u0443 @ \u043c\u043e\u0436\u043d\u043e \u0441\u043e\u0440\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0435 \u043d\u0430 \u044d\u043a\u0440\u0430\u043d\u0435 \u0432 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u0441\u043e\u0447\u0435\u0442\u0430\u043d\u0438\u044f\u0445. \u041f\u043e \u043f\u0443\u0442\u0438 \u0444\u0430\u0439\u043b\u043e\u0432 \u0438\u043b\u0438 \u043f\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u043e\u0439 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438.<\/p>\n
  \u041f\u043e \u0441\u0443\u0442\u0438 \u044d\u0442\u043e \u0443\u0436\u0435 \u0433\u043e\u0442\u043e\u0432\u044b\u0439 \u043a\u043e\u043d\u0444\u0438\u0433. \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0430\u0434\u043e \u0443\u043f\u0440\u043e\u0441\u0442\u0438\u0442\u044c \u0435\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u044b\u0435 \u0432\u044b\u0440\u0430\u0436\u0435\u043d\u0438\u044f.<\/p>\n
  \u0412 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043f\u0440\u0438\u043c\u0435\u0440\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u0442\u0438\u043f\u0438\u0447\u043d\u044b\u0435 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u0440\u0430\u0431\u043e\u0442\u044b \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b \u0441\u043e \u0441\u0432\u043e\u0438\u043c\u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u043c\u0438.<\/p>\n
  <\/p>\n
  \u0420\u0430\u0437\u0440\u0435\u0448\u0438\u043c \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u0434\u043b\u044f \u0444\u0430\u0439\u043b\u043e\u0432 \u043f\u043e \u043f\u0443\u0442\u0438 \/home\/home\/.config\/midori\/<\/p>\n
  \u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043a\u043d\u043e\u043f\u043a\u0443 \u0410<\/b> (append) \u0438 \u043f\u0438\u0448\u0435\u043c.<\/p>\n
file read\/write\/unlink\/truncate\/rename \/home\/home\/.config\/midori\/\\* <\/code><\/pre>\n
  \u0422\u0435\u043f\u0435\u0440\u044c \u0443\u0434\u0430\u043b\u0438\u043c \u0441\u0442\u0440\u043e\u0447\u043a\u0438 \u043f\u043e\u043f\u0430\u0432\u0448\u0438\u0435 \u043f\u043e\u0434 \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043a\u0443.<\/p>\n
  \u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u041e<\/b> \u0438 \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440 \u0432\u044b\u0434\u0435\u043b\u044f\u0435\u0442 \u0432\u0441\u0435 \u0441\u043e\u0432\u043f\u0430\u0434\u0435\u043d\u0438\u044f, \u0437\u0430\u0442\u0435\u043c \u043d\u0430\u0436\u0438\u043c\u0430\u0435\u043c D<\/b> \u0438 \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440 \u0443\u0434\u0430\u043b\u044f\u0435\u0442 \u0442\u0435\u043f\u0435\u0440\u044c \u0443\u0436\u0435 \u043d\u0435\u043d\u0443\u0436\u043d\u044b\u0435 \u0441\u0442\u0440\u043e\u0447\u043a\u0438, \u043a\u043e\u043d\u0444\u0438\u0433 \u0441\u043e\u043a\u0440\u0430\u0449\u0430\u0435\u0442\u0441\u044f.<\/p>\n
  \u0410 \u0432\u043e\u0442, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0442\u0430\u043a\u043e\u0439 \u043a\u043e\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0435\u0439 \u043c\u043e\u0436\u043d\u043e \u0440\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0435 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u0438 \u0434\u043b\u044f \u0444\u0430\u0439\u043b\u043e\u0432 \u043b\u044e\u0431\u044b\u0445 \u043f\u043e\u0434\u043a\u0430\u0442\u0430\u043b\u043e\u0433\u043e\u0432 \/home\/home\/.config\/midori\/<\/p>\n
file read\/write\/append\/unlink\/truncate \/home\/home\/.config\/midori\/\\{\\*\\}\/\\* <\/code><\/pre>\n
  \u0421\u0438\u043d\u0442\u0430\u043a\u0441\u0438\u0441 \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u044b\u0445 \u0432\u044b\u0440\u0430\u0436\u0435\u043d\u0438\u0439 \u043e\u043f\u0438\u0441\u0430\u043d \u0437\u0434\u0435\u0441\u044c
  tomoyo.sourceforge.jp\/2.5\/policy-specification\/expression-rules.html.en#wildcard<\/a>
  \u0412\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u043e\u0432\u044b\u0435 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u0437\u0434\u0435\u0441\u044c
  tomoyo.sourceforge.jp\/2.5\/policy-specification\/domain-policy-syntax.html.en<\/a><\/i><\/p>\n
  \u0414\u0430\u0432\u0430\u0439\u0442\u0435 \u0442\u0435\u043f\u0435\u0440\u044c \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0430 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u0441 \u0441\u0435\u0442\u044c\u044e.<\/p>\n
  <\/p>\n
  \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0440\u0430\u0437\u0440\u0435\u0448\u0430\u044e\u0449\u0435\u0435 \u043f\u043e\u0441\u0435\u0449\u0435\u043d\u0438\u0435 \u043b\u044e\u0431\u043e\u0433\u043e \u0441\u0430\u0439\u0442\u0430 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0435, \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0445 \u043f\u043e\u0440\u0442\u043e\u0432. <\/p>\n
network inet stream connect 0.0.0.0-255.255.255.255 80-443 <\/code><\/pre>\n
 \/\/\u0443\u043f\u0440\u043e\u0441\u0442\u0438\u043b \u0443\u043a\u0430\u0437\u0430\u0432 \u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d \u043f\u043e\u0440\u0442\u043e\u0432<\/p>\n
  \u0418 \u043f\u043e \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0438 \u0432\u044b\u0448\u0435 \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0435\u043c \u0435\u0433\u043e, \u0441 \u0441\u043e\u043a\u0440\u0430\u0449\u0435\u043d\u0438\u0435\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0430 (O & D).<\/p>\n
  \u041e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u0441 \u0441\u0435\u0442\u044c\u044e \u043e\u043f\u0438\u0441\u0430\u043d\u044b \u0442\u0443\u0442
  tomoyo.sourceforge.jp\/2.5\/policy-specification\/domain-policy-syntax.html.en#network_inet<\/a><\/i><\/p>\n
  \u041f\u043e\u0441\u0442\u0435\u043f\u0435\u043d\u043d\u043e \u0441\u043e\u043a\u0440\u0430\u0449\u0430\u044f \u043a\u043e\u043d\u0444\u0438\u0433, \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043d\u0430\u043a\u043e\u043d\u0435\u0446 \u043a \u0437\u0430\u043f\u0440\u0435\u0442\u0443 \u043f\u043e\u0434\u043e\u0437\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0439.<\/p>\n
  \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043c\u043d\u0435 \u043d\u0435 \u043d\u0440\u0430\u0432\u0438\u0442\u0441\u044f, \u0447\u0442\u043e midori \u0447\u0438\u0442\u0430\u0435\u0442 \/etc\/passwd<\/p>\n
  <\/p>\n
  \u041f\u043e\u043f\u0440\u043e\u0431\u0443\u0435\u043c \u0443\u0434\u0430\u043b\u0438\u0442\u044c \u044d\u0442\u043e \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u0438 \u043f\u0440\u043e\u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442.<\/p>\n
  \u041d\u0430\u0436\u0438\u043c\u0430\u0435\u043c D, \u0443\u0434\u0430\u043b\u0438\u0432 \u0442\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u0438\u0435. 
  \u0417\u0430\u0442\u0435\u043c \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u043c\u0441\u044f \u0432 Domain Transition Editor (w & d), \u043d\u0430\u0436\u0438\u043c\u0430\u0435\u043c S<\/b> \u0438 \u043c\u0435\u043d\u044f\u0435\u043c \u043f\u0440\u043e\u0444\u0438\u043b\u044c \u043e\u0431\u0443\u0447\u0435\u043d\u0438\u044f 1 \u043d\u0430 \u043f\u0440\u043e\u0444\u0438\u043b\u044c \u0437\u0430\u043f\u0440\u0435\u0442\u0430 3.
  \u041f\u0440\u043e\u0431\u0443\u0435\u043c \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c.
  \u041f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442? \u0417\u043d\u0430\u0447\u0438\u0442 \u0442\u0430\u043a \u0442\u043e\u043c\u0443 \u0438 \u0431\u044b\u0442\u044c. \u041f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442? \u0417\u043d\u0430\u0447\u0438\u0442 \u0441\u0442\u043e\u0438\u0442 \u0437\u0430\u0434\u0443\u043c\u0430\u0442\u044c\u0441\u044f \u043e \u0434\u043e\u0432\u0435\u0440\u0438\u0438 \u043a \u0442\u0430\u043a\u043e\u043c\u0443 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044e.<\/p>\n
  \u041f\u043e\u0441\u043b\u0435 \u0432\u0441\u0435\u0445 \u043c\u0430\u043d\u0438\u043f\u0443\u043b\u044f\u0446\u0438\u0439 \u043f\u043e \u043f\u0440\u0438\u0447\u0435\u0441\u044b\u0432\u0430\u043d\u0438\u044e \u043a\u043e\u043d\u0444\u0438\u0433\u0430 \u0441\u043e\u0445\u0440\u0430\u043d\u0438\u043c \u0435\u0433\u043e.<\/p>\n
tomoyo-savepolicy -d | tomoyo-selectpolicy -r '<kernel> \/usr\/bin\/midori' >> \/etc\/tomoyo\/domain_policy.conf <\/code><\/pre>\n
  \u041f\u043e\u044f\u0441\u043d\u0435\u043d\u0438\u0435:  <\/p>\n
tomoyo-savepolicy -d <\/code><\/pre>\n
 \u0432\u044b\u0432\u043e\u0434\u0438\u0442 \u0432\u0441\u044e \u043a\u0443\u0447\u0443 \u0434\u043e\u043c\u0435\u043d\u043e\u0432.  <\/p>\n
tomoyo-selectpolicy -r '<kernel> \/usr\/bin\/midori'  <\/code><\/pre>\n
\u0432\u044b\u0431\u0438\u0440\u0430\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0443\u0436\u043d\u044b\u0439 \u0434\u043e\u043c\u0435\u043d, \u0441 \u043d\u0443\u0436\u043d\u043e\u0439 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u043e\u0439.   <\/p>\n
>> \/etc\/tomoyo\/domain_policy.conf  <\/code><\/pre>\n
 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u0434\u043e\u043c\u0435\u043d\u0430.<\/p>\n
  \u0427\u0442\u043e \u0432 \u0438\u0442\u043e\u0433\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c \u0432 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0435 \u0434\u043b\u044f midori<\/p>\n
\/etc\/tomoyo\/domain_policy.conf<\/b><\/p>\n
\n
<kernel> \/usr\/bin\/midori use_profile 3 use_group 0  misc env GNOME_KEYRING_PID misc env USER misc env SSH_AGENT_PID misc env HOME misc env DESKTOP_SESSION misc env XDG_SESSION_COOKIE misc env DBUS_SESSION_BUS_ADDRESS misc env GNOME_KEYRING_CONTROL misc env LOGNAME misc env USERNAME misc env WINDOWPATH misc env PATH misc env DISPLAY misc env LANG misc env XAUTHORITY misc env SSH_AUTH_SOCK misc env SHELL misc env GDMSESSION misc env PWD misc env XDG_DATA_DIRS misc env GNOME_DESKTOP_SESSION_ID misc env SESSION_MANAGER misc env GPG_AGENT_INFO misc env GIO_LAUNCHED_DESKTOP_FILE misc env GIO_LAUNCHED_DESKTOP_FILE_PID misc env DESKTOP_STARTUP_ID file read proc:\/filesystems file read \/usr\/lib\/locale\/locale-archive file read \/usr\/lib\/x86_64-linux-gnu\/gconv\/gconv-modules.cache network unix stream connect \/var\/run\/nscd\/socket file read \/etc\/nsswitch.conf network unix stream connect \\000\/tmp\/.X11-unix\/X0 file read \/run\/gdm3\/auth-for-home-WxYaIE\/database file read \/usr\/lib\/x86_64-linux-gnu\/gtk-2.0\/2.10.0\/engines\/libclearlooks.so file read \/usr\/lib\/x86_64-linux-gnu\/gtk-2.0\/modules\/libcanberra-gtk-module.so network unix stream connect \\000\/tmp\/dbus-BKDp9V4Rww file read \/usr\/lib\/x86_64-linux-gnu\/gio\/modules\/giomodule.cache file read \/usr\/lib\/x86_64-linux-gnu\/gio\/modules\/libgiognomeproxy.so file read \/usr\/lib\/x86_64-linux-gnu\/gio\/modules\/libgiolibproxy.so file read \/usr\/lib\/x86_64-linux-gnu\/gio\/modules\/libdconfsettings.so file read \/etc\/xdg\/midori\/search file read \/usr\/lib\/x86_64-linux-gnu\/gio\/modules\/libgiognutls.so file read proc:\/sys\/crypto\/fips_enabled file read \/dev\/urandom file read \/etc\/pkcs11\/modules\/gnome-keyring-module file read \/usr\/lib\/x86_64-linux-gnu\/pkcs11\/gnome-keyring-pkcs11.so network unix stream connect \/home\/home\/.cache\/keyring-XULOQY\/pkcs11 file read \/etc\/ssl\/certs\/ca-certificates.crt file read \/usr\/lib\/x86_64-linux-gnu\/gio\/modules\/libgvfsdbus.so file read \/usr\/lib\/x86_64-linux-gnu\/gvfs\/libgvfscommon.so file read \/usr\/lib\/midori\/libaddons.so file read \/usr\/lib\/midori\/libtoolbar-editor.so file read \/usr\/lib\/midori\/libtab-panel.so file read \/usr\/lib\/midori\/libadblock.so file read \/usr\/lib\/midori\/libcookie-manager.so file read \/usr\/lib\/midori\/libstatusbar-features.so file read \/usr\/lib\/midori\/libweb-cache.so file read \/usr\/lib\/midori\/libshortcuts.so file read \/usr\/lib\/midori\/libformhistory.so file read \/usr\/lib\/midori\/libstatus-clock.so file read \/usr\/lib\/midori\/libcolorful-tabs.so file read \/usr\/lib\/midori\/libfeed-panel.so file read \/usr\/lib\/midori\/libhistory-list.so file read \/usr\/lib\/midori\/libmouse-gestures.so file read \/usr\/lib\/midori\/libcopy-tabs.so file read \/usr\/lib\/midori\/libtabs-minimized.so file read \/usr\/lib\/x86_64-linux-gnu\/gdk-pixbuf-2.0\/2.10.0\/loaders.cache file read \/usr\/lib\/x86_64-linux-gnu\/pango\/1.6.0\/module-files.d\/libpango1.0-0.modules file read \/etc\/fonts\/fonts.conf file read \/usr\/lib\/x86_64-linux-gnu\/pango\/1.6.0\/modules\/pango-basic-fc.so file read \/usr\/lib\/x86_64-linux-gnu\/gdk-pixbuf-2.0\/2.10.0\/loaders\/libpixbufloader-svg.so file read \/usr\/lib\/x86_64-linux-gnu\/gtk-2.0\/2.10.0\/gtk.immodules file read \/usr\/lib\/enchant\/libenchant_hspell.so file read \/usr\/lib\/enchant\/libenchant_aspell.so file read \/usr\/lib\/enchant\/libenchant_myspell.so file read \/usr\/lib\/enchant\/libenchant_ispell.so file read \/usr\/lib\/x86_64-linux-gnu\/gconv\/KOI8-R.so file read \/usr\/lib\/x86_64-linux-gnu\/gdk-pixbuf-2.0\/2.10.0\/loaders\/libpixbufloader-png.so file read \/usr\/lib\/x86_64-linux-gnu\/gdk-pixbuf-2.0\/2.10.0\/loaders\/libpixbufloader-ico.so file read \/etc\/host.conf file read \/etc\/resolv.conf file read \/etc\/hosts file ioctl socket:[family=2:type=2:protocol=17] 0x541B file read \/etc\/gai.conf file read \/usr\/lib\/x86_64-linux-gnu\/gio\/modules\/libgioremote-volume-monitor.so file ioctl anon_inode:inotify 0x541B file read \/etc\/gnome\/defaults.list file read \/usr\/lib\/libreoffice\/share\/\\{\\*\\}\/\\* file read\/write\/append\/unlink\/truncate \/home\/home\/\\{\\*\\}\/\\* file read\/write\/append\/unlink\/truncate \/home\/home\/\\* file create\/chmod \/home\/home\/\\* 0-0666 file create\/chmod \/home\/home\/\\{\\*\\}\/\\* 0-0666 file rename \/home\/home\/\\* \/home\/home\/\\* file rename \/home\/home\/\\{\\*\\}\/\\* \/home\/home\/\\{\\*\\}\/\\* file rename \/home\/\\{\\*\\}\/\\* \/home\/home\/\\{\\*\\}\/\\* file read \/etc\/fonts\/\\{\\*\\}\/\\* file read \/usr\/share\/\\{\\*\\}\/\\* file read \/var\/cache\/\\{\\*\\}\/\\* network inet stream connect 0.0.0.0-255.255.255.255 80-443 network inet dgram send 192.168.1.1 53 <\/code><\/pre>\n
  <\/div>\n<\/div>\n
  \u0417\u0430\u0442\u0435\u043c \u0441\u043e\u0445\u0440\u0430\u043d\u0438\u043c \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0439.<\/p>\n
tomoyo-savepolicy -e > \/etc\/tomoyo\/exception_policy.conf <\/code><\/pre>\n
  \u041f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e, \u043f\u043e \u0436\u0435\u043b\u0430\u043d\u0438\u044e, \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0432\u0435\u0441\u0442\u0438 \u0434\u043e\u0432\u043e\u0434\u043a\u0443 \u0432 \u043b\u044e\u0431\u043e\u043c \u0444\u0430\u0439\u043b\u043e\u0432\u043e\u043c \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440\u0435. <\/p>\n
  \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u0443\u044e \u0444\u0430\u0439\u043b\u043e\u0432\u0443\u044e \u0433\u0440\u0443\u043f\u043f\u0443 \u0441 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u043d\u044b\u043c\u0438 \u043f\u0443\u0442\u044f\u043c\u0438 \u0432 exception_policy.conf<\/p>\n
path_group Midoi_Allow \/home\/\\*\/midory\/\\{\\*\\}\/\\* path_group Midoi_Allow \/home\/\\*\/.config\/midori\/\\{\\*\\}\/\\* path_group Midoi_Allow \/home\/home\/.config\/midori\/\\* <\/code><\/pre>\n
  \u0418 \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u0442\u044c \u0435\u0435 \u0432 domain_policy.conf, \u0435\u0449\u0435 \u0431\u043e\u043b\u044c\u0448\u0435 \u0443\u043f\u0440\u043e\u0441\u0442\u0438\u0432 \u043a\u043e\u043d\u0444\u0438\u0433.<\/p>\n
file read\/write\/append\/unlink\/truncate @Midoi_Allow <\/code><\/pre>\n
  \u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u0442\u0430\u043a\u043e\u0439 \u0440\u0443\u0447\u043d\u043e\u0439 \u043f\u0440\u0430\u0432\u043a\u0438, \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0438 \u043d\u0430 \u043e\u0448\u0438\u0431\u043a\u0438, \u0432\u0435\u0434\u044c \u043e\u0431\u044b\u0447\u043d\u044b\u0439 \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440 \u043d\u0435 \u0443\u0447\u0438\u0442\u044b\u0432\u0430\u0435\u0442 \u0441\u0438\u043d\u0442\u0430\u043a\u0441\u0438\u0441 Tomoyo.<\/p>\n
tomoyo-checkpolicy d < \/etc\/tomoyo\/domain_policy.conf tomoyo-checkpolicy e < \/etc\/tomoyo\/exception_policy.conf <\/code><\/pre>\n
  \u041c\u043e\u0436\u0435\u0442 \u0441\u043b\u0443\u0447\u0438\u0442\u044c\u0441\u044f \u0442\u0430\u043a, \u0447\u0442\u043e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0431\u0443\u0434\u0435\u0442 \u043f\u0435\u0440\u0438\u043e\u0434\u0438\u0447\u0435\u0441\u043a\u0438 \u043f\u0430\u0434\u0430\u0442\u044c \u0438\u043b\u0438 \u0433\u043b\u044e\u0447\u0438\u0442\u044c \u0438\u0437-\u0437\u0430 \u0440\u0435\u0434\u043a\u0438\u0445 \u0432\u044b\u0437\u043e\u0432\u043e\u0432 \u043a\u0430\u043a\u0438\u0445-\u0442\u043e \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u0438\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043d\u0435 \u0431\u044b\u043b\u043e \u0432 \u0440\u0435\u0436\u0438\u043c\u0435 \u043e\u0431\u0443\u0447\u0435\u043d\u0438\u044f.
  \u0422\u043e\u0433\u0434\u0430 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0443 \u043b\u043e\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0437\u0430\u043f\u0440\u0435\u0442\u043e\u0432 tomoyo-auditd<\/i> \u0438 \u043a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0433\u043b\u044e\u043a\u043d\u0443\u043b\u043e, \u0438\u0434\u0435\u043c \u0432 \/var\/log\/tomoyo \u0438 \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0430 \u0447\u0442\u043e \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u043b \u0437\u0430\u043f\u0440\u0435\u0442.<\/p>\n
  \u041f\u0440\u0438\u043c\u0435\u0440\u044b \u043f\u043e\u043b\u0438\u0442\u0438\u043a \u0434\u043b\u044f \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c
  wiki.archlinux.org\/index.php\/skype#TOMOYO<\/a>
  wiki.archlinux.org\/index.php\/Adobe_Reader<\/a><\/i><\/p>\n
\u041f\u0438\u0448\u0435\u043c \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u044b\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u0430.<\/h5>\n
  \u0412 Tomoyo \u043c\u043e\u0436\u043d\u043e \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u044b\u0432\u0430\u0442\u044c \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u044b\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u0430, \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u044e\u0449\u0438\u0435\u0441\u044f \u0434\u043b\u044f \u0432\u0441\u0435\u0445 \u0434\u043e\u043c\u0435\u043d\u043e\u0432.<\/p>\n
  \u0414\u0430\u0432\u0430\u0439\u0442\u0435 \u0441\u0434\u0435\u043b\u0430\u0435\u043c \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u0443\u044e \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u0437\u0430\u043f\u0440\u0435\u0442\u0430 \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c \u0438\u0437 \/home \u0438 \/tmp \u0434\u043b\u044f \u0432\u0441\u0435\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u043a\u0440\u043e\u043c\u0435 \u0443\u0447\u0435\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438 root.
  \u0414\u043b\u044f \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0445 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u0431\u043e\u043b\u0435\u0435 \u0436\u0435\u0441\u0442\u043a\u0438\u0435 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438.<\/p>\n
  \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u043d\u043e\u0432\u044b\u0439 \u043f\u0440\u043e\u0444\u0438\u043b\u044c \u0441 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u0435\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0444\u0430\u0439\u043b\u043e\u0432.<\/p>\n
\/etc\/tomoyo\/profile.conf<\/b><\/p>\n
4-COMMENT=——Enforcing file::execute only——
  4-PREFERENCE={ max_audit_log=1024 max_learning_entry=2048 }
  4-CONFIG={ mode=disabled grant_log=yes reject_log=yes }
  4-CONFIG::file::execute={ mode=enforcing grant_log=no reject_log=yes }<\/div>\n<\/div>\n
  \u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0432 \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0441\u0442\u0440\u043e\u0447\u043a\u0438.<\/p>\n
\/etc\/tomoyo\/exception_policy.conf<\/b><\/p>\n
\n
path_group ALLOW_EXEC \/\\* path_group ALLOW_EXEC \/bin\/\\{\\*\\}\/\\* path_group ALLOW_EXEC \/etc\/\\{\\*\\}\/\\* path_group ALLOW_EXEC \/lib\/\\{\\*\\}\/\\* path_group ALLOW_EXEC \/lib64\/\\{\\*\\}\/\\* path_group ALLOW_EXEC \/sbin\/\\{\\*\\}\/\\* path_group ALLOW_EXEC \/sys\/\\{\\*\\}\/\\* path_group ALLOW_EXEC \/proc\/\\{\\*\\}\/\\* path_group ALLOW_EXEC \/boot\/\\{\\*\\}\/\\* path_group ALLOW_EXEC \/dev\/\\{\\*\\}\/\\* path_group ALLOW_EXEC \/usr\/\\{\\*\\}\/\\*\\-medit\\-midori path_group ALLOW_EXEC \/run\/\\{\\*\\}\/\\* path_group ALLOW_EXEC \/bin\/\\* path_group ALLOW_EXEC \/etc\/\\* path_group ALLOW_EXEC \/lib\/\\* path_group ALLOW_EXEC \/lib64\/\\* path_group ALLOW_EXEC \/sbin\/\\* path_group ALLOW_EXEC \/sys\/\\* path_group ALLOW_EXEC \/proc\/\\* path_group ALLOW_EXEC \/boot\/\\* path_group ALLOW_EXEC \/dev\/\\* path_group ALLOW_EXEC \/usr\/\\* path_group ALLOW_EXEC \/run\/\\* path_group ALLOW_EXEC_ROOT \/home\/\\{\\*\\}\/\\* path_group ALLOW_EXEC_ROOT \/opt\/\\{\\*\\}\/\\* path_group ALLOW_EXEC_ROOT \/tmp\/\\{\\*\\}\/\\* path_group ALLOW_EXEC_ROOT \/var\/\\{\\*\\}\/\\* path_group ALLOW_EXEC_ROOT \/mnt\/\\{\\*\\}\/\\* path_group ALLOW_EXEC_ROOT \/media\/\\{\\*\\}\/\\* path_group ALLOW_EXEC_ROOT \/home\/\\* path_group ALLOW_EXEC_ROOT \/opt\/\\* path_group ALLOW_EXEC_ROOT \/tmp\/\\* path_group ALLOW_EXEC_ROOT \/var\/\\* path_group ALLOW_EXEC_ROOT \/mnt\/\\* path_group ALLOW_EXEC_ROOT \/media\/\\* keep_domain any from <kernel> initialize_domain \/usr\/bin\/midori from any <\/code><\/pre>\n
  <\/div>\n<\/div>\n
  \u041f\u0440\u0430\u0432\u0438\u043c \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u0434\u043e\u043c\u0435\u043d\u0430<\/p>\n
\/etc\/tomoyo\/domain_policy.conf<\/b><\/p>\n
\n
<kernel> use_profile 4 use_group 0  file execute @ALLOW_EXEC file execute @ALLOW_EXEC_ROOT task.uid=0 file execute \/usr\/bin\/medit file execute \/usr\/bin\/midori  <kernel> \/usr\/bin\/midori use_profile 3 use_group 0 <\/code><\/pre>\n<\/div>\n<\/div>\n
  \u0420\u0430\u0437\u0431\u043e\u0440 \u043f\u043e\u043b\u0435\u0442\u043e\u0432.<\/p>\n
  1. 
  \u0414\u043b\u044f \u0447\u0435\u0433\u043e \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u0443\u0434\u0430\u043b\u044f\u0442\u044c midori \u0438\u0437 \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043a\u0438 \\-midori<\/i>, \u0430 \u043f\u043e\u0442\u043e\u043c \u044f\u0432\u043d\u043e \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0442\u044c \u0441\u043d\u043e\u0432\u0430 \u0447\u0435\u0440\u0435\u0437 file execute \/usr\/bin\/medit<\/i>?<\/p>\n
  \u0412\u0441\u0435 \u0434\u0435\u043b\u043e \u0432 \u043b\u043e\u0433\u0438\u043a\u0435 Tomoyo. \u041a\u043e\u0433\u0434\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0435\u0442 \u0437\u0430\u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u0430, \u043e\u043d\u0430 \u0443\u0447\u0438\u0442\u044b\u0432\u0430\u0435\u0442 \u043a\u0430\u043a \u043f\u043e\u043c\u0435\u0447\u0430\u0435\u0442\u0441\u044f \u043a\u0430\u0436\u0434\u044b\u0439 \u0434\u043e\u043c\u0435\u043d \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0435 \u0438 \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u0435\u0433\u043e \u0443\u043a\u0430\u0437\u0430\u043d\u0438\u044f \u0432 \u044f\u0432\u043d\u043e\u043c \u0432\u0438\u0434\u0435. \u042d\u0442\u043e \u0441\u0432\u043e\u0439\u0441\u0442\u0432\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u043b\u044f \u043a\u043e\u043c\u0430\u043d\u0434 \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0445 \u0441 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0430\u043c\u0438 \u043c\u0435\u0436\u0434\u0443 \u0434\u043e\u043c\u0435\u043d\u0430\u043c\u0438, \u043d\u043e \u043d\u0435 \u0441 \u0437\u0430\u043f\u0440\u0435\u0449\u0430\u044e\u0449\u0438\u043c\u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u0430\u043c\u0438.<\/p>\n
  \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u043a\u043e\u043c\u0430\u043d\u0434\u0430 initialize_domain \/usr\/bin\/midori from any<\/i> \u043f\u0440\u0438 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0435 \u0432 \u0434\u043e\u043c\u0435\u043d medit, \u043e\u0442\u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u0435\u0441\u043b\u0438 \u043e\u043d\u0430 \u0443\u043a\u0430\u0437\u0430\u043d\u0430 \u0432 \u044f\u0432\u043d\u043e\u043c \u0432\u0438\u0434\u0435 \u0432 \u0440\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u043c \u0434\u043e\u043c\u0435\u043d\u0435 <kernel><\/code>.<\/p>\n
  2.   <\/p>\n
file execute @ALLOW_EXEC_ROOT task.uid=0 <\/code><\/pre>\n
  \u0422\u0443\u0442 \u043c\u044b \u0441\u0442\u0430\u0432\u0438\u043c \u0443\u0441\u043b\u043e\u0432\u0438\u0435<\/i> \u043d\u0430 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442, \u0447\u0442\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u0443\u043f\u0435\u0440\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0438\u043c\u0435\u0435\u0442 \u043f\u0440\u0430\u0432\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b \u0438\u0437 \u0437\u0430\u0434\u0430\u043d\u043d\u044b\u0445 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0439. <\/p>\n
  \u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u043e\u0431 \u0443\u0441\u043b\u043e\u0432\u0438\u044f\u0445.
  tomoyo.sourceforge.jp\/2.5\/chapter-10.html.en<\/a><\/i><\/p>\n
  3.  <\/p>\n
keep_domain any from <kernel> <\/code><\/pre>\n
  \u041e\u043f\u0446\u0438\u044f \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0434\u043e\u043c\u0435\u043d\u0430\u043c\u0438 \u0432 \u0418\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f\u0445. \u041f\u0440\u0438\u043d\u0443\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0432\u0441\u0435 \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0435 \u0434\u043e\u0447\u0435\u0440\u043d\u0438\u0435 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u044b \u0432 \u0440\u0430\u043c\u043a\u0430\u0445 \u043e\u0434\u043d\u043e\u0433\u043e \u0434\u043e\u043c\u0435\u043d\u0430.<\/p>\n
initialize_domain \/usr\/bin\/midori from any <\/code><\/pre>\n
  \u041f\u043e\u043c\u0438\u043c\u043e \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043e\u043f\u0446\u0438\u0438 \u043d\u0435\u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0433\u043e \u0437\u0430\u043f\u0443\u0441\u043a\u0430, \u043f\u0440\u0438\u043d\u0443\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0432\u044b\u0432\u043e\u0434\u0438\u0442 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0432 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0435 \u0434\u043e\u043c\u0435\u043d. \u0422\u043e \u0435\u0441\u0442\u044c \u0432\u044b\u0445\u043e\u0434\u0438\u0442 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0438\u0437 \u043f\u043e\u0434 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u044f keep_domain.<\/p>\n
  4.<\/p>\n
4-CONFIG::file::execute={ mode=enforcing grant_log=no reject_log=yes } <\/code><\/pre>\n
  \u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u043f\u0440\u043e\u0444\u0438\u043b\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0444\u0430\u0439\u043b\u043e\u0432. \u041a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 use_profile 4, \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0435\u043c \u0434\u0430\u043d\u043d\u044b\u0439 \u043f\u0440\u043e\u0444\u0438\u043b\u044c \u043a \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0435.<\/p>\n
  \u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u043e \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0445 \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u044f \u043f\u0440\u043e\u0444\u0438\u043b\u044f.
  tomoyo.sourceforge.jp\/2.5\/chapter-9.html.en<\/a><\/i><\/p>\n
\u0418\u0442\u043e\u0433<\/h5>\n
  Tomoyo \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u043c\u0438 \u043f\u0440\u043e\u0441\u0442\u044b\u043c\u0438 \u0448\u0430\u0433\u0430\u043c\u0438, \u043f\u043e\u0434\u043d\u044f\u0442\u044c \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0432 \u0446\u0435\u043b\u043e\u043c. 
  \u041c\u043e\u0436\u043d\u043e \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0438\u0442\u044c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e \u043f\u043e \u0441\u0435\u0442\u0438 \u0438 \u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c \u0442\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c \u0446\u0435\u043b\u044b\u0435 \u0441\u0435\u0433\u043c\u0435\u043d\u0442\u044b.<\/p>\n
  ps. \u0414\u043b\u044f \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0443\u044e\u0449\u0438\u0445\u0441\u044f \u0442\u0435\u043c\u043e\u0439 mac. \u041e\u0434\u0438\u043d \u0438\u0437 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u0432 Tomoyo, \u043f\u0440\u043e\u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043b \u0435\u0449\u0435 \u043e\u0434\u0438\u043d \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442 \u043f\u0440\u0438\u043d\u0443\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044f \u2014 caitsith.sourceforge.jp\/<\/a>      \t<\/p>\n
<\/div>\n<\/p><\/div>\n
 \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438  http:\/\/habrahabr.ru\/post\/224335\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
     \t<\/p>\n
  \u0417\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0434\u043e\u0437\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u043f\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b? \u0421\u043c\u044f\u0433\u0447\u0438\u0442\u044c \u043f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u044f \u043e\u0442 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439? \u0417\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u043d\u0435\u0441\u0430\u043d\u043a\u0446\u0438\u043e\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430?
  TOMOYO Linux \u2014 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f \u043c\u0430\u043d\u0434\u0430\u0442\u043d\u043e\u0433\u043e \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u043e\u043c \u0434\u043b\u044f \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b Linux. \u0412\u0441\u0442\u0440\u043e\u0435\u043d\u0430 \u0432 \u044f\u0434\u0440\u043e \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e. \u041f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0432\u0437\u044f\u0442\u044c \u043f\u043e\u0434 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c \u043f\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0438 \u0436\u0435\u0441\u0442\u043a\u043e \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0442\u044c \u0432 \u0440\u0430\u043c\u043a\u0430\u0445 \u0437\u0430\u0434\u0430\u043d\u043d\u043e\u0439 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438. <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-224335","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/224335","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=224335"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/224335\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=224335"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=224335"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=224335"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}