2006年2月14日

[selinux-users:01407] Re: LIDS 2.2(lidsconf -Cでどうなったか)


藤原@多分今週は仕事でデスマーチ です。

ありがとうございまっス!!

おっしゃる通りです。

> ACL_DISCOVERY=1


に手動でまずしてました。
面さんの記述がユーザ会のページに
あったと思いますが、
それにしたがって意味もわからずしてました。

僕はVMWareのやり方がわからんので、
直接やってますけど、ちょっと若い人が
教えてくれそうなんでやりたいですがマシンもないし、
あ、今聞いたら自分のマシンの中でネットワークが組めるそうですね。

で、必要なACLが多分ご本家にあったと思うんでそれ取ってくれば
いいんですかね。
とりあえず、サーバソフト(postgresとかapacheとか)入れてませんから、
rpmバージョンのsshとかloginとか動けばいいと思うんですが、

デフォルトACLリストのありか(リンク)

ログみたいなんで設定する仕方
を教えていただきたいっス。

よろしくお願いします。

----- Original Message -----
From: "Kazuki Omo"
To:
Sent: Tuesday, February 14, 2006 10:59 AM
Subject: [selinux-users:01405] Re: LIDS 2.2(lidsconf -Cでどうなったか)


> 面です。
>
> ひょっとして、/etc/lids/lids.iniファイルで
> ACL_DISCOVERY=1
> になっていませんでしょうか?
>
> もしなっていた場合には、ACL_DISCOVERYモードと言いまして、
> SELinuxでいうPermissiveモードで起動しています。
>
> ACL_DISCOVERY=0
>
> にして、再度"lidsconf -C"をしてください。
>
> ただし、これで起動すると、必要なACLがないため、マシンが
> 正常に起動しないかも知れません。
>
> #この辺の動きは、SELinuxと同じですが、デフォルトのACL
> #が準備仕切れていないので(--;
>
> その辺の設定がされているVMWareイメージでLIDSの感覚を最初に
> 身につけて頂けたらと思ってVMWareにこだわっていたのですが(^^;
>
> On Tue, Feb 14, 2006 at 10:21:16AM +0900, Shintaro Fujiwara wrote:
> > 藤原 です。
> >
> > lidsconf -C
> > しました。
> > パラパラ表示が出ました。
> > /etc/hosts.allowをredonlyに設定したつもりなんですが、
> > でもやはり書きこみ出来ました。
> > 再起動しても書き込みできました。
> > SubjectとObjectを両方示していないからでしょうか。
> > lids.confをみると、ちゃんと(?)記述されています。
> >
> >
> >
>
> --
> Kazuki Omo: omok@xxxxx
> LIDS Japanese Information:
> Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
> English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
>


投稿者 xml-rpc : 2006年2月14日 11:38
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/31607
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。