Исправление shahid, (текущая версия) :
Можно ли вместо /home/user/.mozilla/куча_файлов записать /home/user/mozilla* — будет работать?
Не факт. В tomoyo в exception_policy обычно пишут так:
path_group FIREFOX_PROFILE /home/user/.mozilla/\* # все файлы в .mozilla/
path_group FIREFOX_PROFILE /home/user/.mozilla/\{\*\}/ # все поддиректории
path_group FIREFOX_PROFILE /home/user/.mozilla/\{\*\}/\* # все файлы во всех поддиректориях
<kernel> /usr/bin/firefox
file read @FIREFOX_PROFILE
file write @FIREFOX_PROFILE
...PS: Чтоб /usr/bin/firefox висел на месте, а не бегал по дереву политик, надо не забыть прописать initialize_domain /usr/bin/firefox from any в вышеупомянутом exception policy. А чтобы руками ничего не писать, используют learing-mode и самописный /etc/tomoyo/tools/patternize.conf по типу
rewrite path_pattern /home/user/.mozilla/firefox/\* @FIREFOX_PROFILES
rewrite path_pattern /home/user/.mozilla/firefox/\{\*\}/ @FIREFOX_PROFILES
rewrite path_pattern /home/user/.mozilla/firefox/\{\*\}/\* @FIREFOX_PROFILESИсходная версия shahid, :
Можно ли вместо /home/user/.mozilla/куча_файлов записать /home/user/mozilla* — будет работать?
Не факт. В tomoyo в exception_policy обычно пишут так:
path_group FIREFOX_PROFILE /home/user/.mozilla/\* # все файлы в .mozilla/
path_group FIREFOX_PROFILE /home/user/.mozilla/\{\*\}/ # все поддиректории
path_group FIREFOX_PROFILE /home/user/.mozilla/\{\*\}/\* # все файлы во всех поддиректориях
<kernel> /usr/bin/firefox
file read @FIREFOX_PROFILE
file write @FIREFOX_PROFILE
...PS: Чтоб /usr/bin/firefox висел на месте, а не бегал по дереву политик, надо не забыть прописать initialize_domain /usr/bin/firefox from any в вышеупомянутом exception policy.