動的ドメイン遷移を使うよう拡張するアプローチをとっていたが、
安全性の証明が困難な予感がしてきた。

せっかく頑張ったのだが、
今は、こちら
http://d.hatena.ne.jp/hshinji/20070221#1172004315
の方式に傾いている。
上の方式を試してみたら、SELinuxのみならずAppArmorでも動いたので、汎用性がある。
ただ、完璧ではないっぽい。/bin/shがうまく動かなかった。
うまく色んな方式を組み合わせるのがいいのだろうか。
考えてみないと。うーむ。
Russellも過去悩んだらしい。
http://www.coker.com.au/selinux/talks/ols2003/