2006年2月14日

[selinux-users:01408] Re: LIDS 2.2(lidsconf -Cでどうなったか)

藤原@デスマーチ です。

私ももうひとつ思い出しました。
え〜っと、起動したとき、
auditdがエラーになりました。
そういうもんなんでしょうか。
SELinuxじゃないからいらんって事でしょうか。

よろしくお願いします。

----- Original Message -----
From: "Kazuki Omo"
To:
Sent: Tuesday, February 14, 2006 11:22 AM
Subject: [selinux-users:01406] Re: LIDS 2.2(lidsconf -Cでどうなったか)


> 面です。
>
> あと、もう一つ。インストールした後すぐは、inode番号がずれていますので
>
> lidsconf -U
> lidsconf -U BOOT
> lidsconf -U POSTBOOT
> lidsconf -U SHUTDOWN
>
> でinode情報をアップデートしてください。
> #これは、ACL_DISCOVERYモードか、LIDS無効の状況で。
>
> LIDSの設定中にマシンを起動して、正常に立ち上がらなくなったら
> grubやliloなどのブートローダで
>
> "lids=0"
>
> というパラメータを渡すと、LIDSが無効で立ち上がります。
>
> #SELinuxを無効にして立ち上げるのと、同じやり方です。
>
> On Tue, Feb 14, 2006 at 10:59:36AM +0900, Kazuki Omo wrote:
> > 面です。
> >
> > ひょっとして、/etc/lids/lids.iniファイルで
> > ACL_DISCOVERY=1
> > になっていませんでしょうか?
> >
> > もしなっていた場合には、ACL_DISCOVERYモードと言いまして、
> > SELinuxでいうPermissiveモードで起動しています。
> >
> > ACL_DISCOVERY=0
> >
> > にして、再度"lidsconf -C"をしてください。
> >
> > ただし、これで起動すると、必要なACLがないため、マシンが
> > 正常に起動しないかも知れません。
> >
> > #この辺の動きは、SELinuxと同じですが、デフォルトのACL
> > #が準備仕切れていないので(--;
> >
> > その辺の設定がされているVMWareイメージでLIDSの感覚を最初に
> > 身につけて頂けたらと思ってVMWareにこだわっていたのですが(^^;
> >
> > On Tue, Feb 14, 2006 at 10:21:16AM +0900, Shintaro Fujiwara wrote:
> > > 藤原 です。
> > >
> > > lidsconf -C
> > > しました。
> > > パラパラ表示が出ました。
> > > /etc/hosts.allowをredonlyに設定したつもりなんですが、
> > > でもやはり書きこみ出来ました。
> > > 再起動しても書き込みできました。
> > > SubjectとObjectを両方示していないからでしょうか。
> > > lids.confをみると、ちゃんと(?)記述されています。
> > >
> > >
> > >
> >
> > --
> > Kazuki Omo: omok@xxxxx
> > LIDS Japanese Information:
> > Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
> > English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
> >
> >
>
> --
> Kazuki Omo: omok@xxxxx
> LIDS Japanese Information:
> Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
> English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
>


投稿者 xml-rpc : 2006年2月14日 11:44
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/31608
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。