2006年2月14日

[selinux-users:01406] Re: LIDS 2.2(lidsconf -Cでどうなったか)

面です。

あと、もう一つ。インストールした後すぐは、inode番号がずれていますので

lidsconf -U
lidsconf -U BOOT
lidsconf -U POSTBOOT
lidsconf -U SHUTDOWN


でinode情報をアップデートしてください。
#これは、ACL_DISCOVERYモードか、LIDS無効の状況で。

LIDSの設定中にマシンを起動して、正常に立ち上がらなくなったら
grubやliloなどのブートローダで

"lids=0"

というパラメータを渡すと、LIDSが無効で立ち上がります。

#SELinuxを無効にして立ち上げるのと、同じやり方です。

On Tue, Feb 14, 2006 at 10:59:36AM +0900, Kazuki Omo wrote:
> 面です。
>
> ひょっとして、/etc/lids/lids.iniファイルで
> ACL_DISCOVERY=1
> になっていませんでしょうか?
>
> もしなっていた場合には、ACL_DISCOVERYモードと言いまして、
> SELinuxでいうPermissiveモードで起動しています。
>
> ACL_DISCOVERY=0
>
> にして、再度"lidsconf -C"をしてください。
>
> ただし、これで起動すると、必要なACLがないため、マシンが
> 正常に起動しないかも知れません。
>
> #この辺の動きは、SELinuxと同じですが、デフォルトのACL
> #が準備仕切れていないので(--;
>
> その辺の設定がされているVMWareイメージでLIDSの感覚を最初に
> 身につけて頂けたらと思ってVMWareにこだわっていたのですが(^^;
>
> On Tue, Feb 14, 2006 at 10:21:16AM +0900, Shintaro Fujiwara wrote:
> > 藤原 です。
> >
> > lidsconf -C
> > しました。
> > パラパラ表示が出ました。
> > /etc/hosts.allowをredonlyに設定したつもりなんですが、
> > でもやはり書きこみ出来ました。
> > 再起動しても書き込みできました。
> > SubjectとObjectを両方示していないからでしょうか。
> > lids.confをみると、ちゃんと(?)記述されています。
> >
> >
> >
>
> --
> Kazuki Omo: omok@xxxxx
> LIDS Japanese Information:
> Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
> English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
>
>

--
Kazuki Omo: omok@xxxxx
LIDS Japanese Information:
Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html

投稿者 xml-rpc : 2006年2月14日 11:22
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/31606
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。