2006年2月14日

[selinux-users:01409] Re: LIDS 2.2(lidsconf -Cでどうなったか)

面です。

本家にあるやつは、Debianですね。

FC4用のACLサンプルをLIDS-JPサイトに置いておきます。

#すいません、いま、ネットワーク回線が込み合っているので、
#メールを書くのも大変な状況です。


On Tue, Feb 14, 2006 at 11:38:55AM +0900, Shintaro Fujiwara wrote:
>
> 藤原@多分今週は仕事でデスマーチ です。
>
> ありがとうございまっス!!
>
> おっしゃる通りです。
>
> > ACL_DISCOVERY=1
>
> に手動でまずしてました。
> 面さんの記述がユーザ会のページに
> あったと思いますが、
> それにしたがって意味もわからずしてました。
>
> 僕はVMWareのやり方がわからんので、
> 直接やってますけど、ちょっと若い人が
> 教えてくれそうなんでやりたいですがマシンもないし、
> あ、今聞いたら自分のマシンの中でネットワークが組めるそうですね。
>
> で、必要なACLが多分ご本家にあったと思うんでそれ取ってくれば
> いいんですかね。
> とりあえず、サーバソフト(postgresとかapacheとか)入れてませんから、
> rpmバージョンのsshとかloginとか動けばいいと思うんですが、
>
> デフォルトACLリストのありか(リンク)
> と
> ログみたいなんで設定する仕方
> を教えていただきたいっス。
>
> よろしくお願いします。
>
> ----- Original Message -----
> From: "Kazuki Omo"
> To:
> Sent: Tuesday, February 14, 2006 10:59 AM
> Subject: [selinux-users:01405] Re: LIDS 2.2(lidsconf -Cでどうなったか)
>
>
> > 面です。
> >
> > ひょっとして、/etc/lids/lids.iniファイルで
> > ACL_DISCOVERY=1
> > になっていませんでしょうか?
> >
> > もしなっていた場合には、ACL_DISCOVERYモードと言いまして、
> > SELinuxでいうPermissiveモードで起動しています。
> >
> > ACL_DISCOVERY=0
> >
> > にして、再度"lidsconf -C"をしてください。
> >
> > ただし、これで起動すると、必要なACLがないため、マシンが
> > 正常に起動しないかも知れません。
> >
> > #この辺の動きは、SELinuxと同じですが、デフォルトのACL
> > #が準備仕切れていないので(--;
> >
> > その辺の設定がされているVMWareイメージでLIDSの感覚を最初に
> > 身につけて頂けたらと思ってVMWareにこだわっていたのですが(^^;
> >
> > On Tue, Feb 14, 2006 at 10:21:16AM +0900, Shintaro Fujiwara wrote:
> > > 藤原 です。
> > >
> > > lidsconf -C
> > > しました。
> > > パラパラ表示が出ました。
> > > /etc/hosts.allowをredonlyに設定したつもりなんですが、
> > > でもやはり書きこみ出来ました。
> > > 再起動しても書き込みできました。
> > > SubjectとObjectを両方示していないからでしょうか。
> > > lids.confをみると、ちゃんと(?)記述されています。
> > >
> > >
> > >
> >
> > --
> > Kazuki Omo: omok@xxxxx
> > LIDS Japanese Information:
> > Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
> > English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
> >
>
>
>

--
Kazuki Omo: omok@xxxxx
LIDS Japanese Information:
Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html

投稿者 xml-rpc : 2006年2月14日 13:38
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/31614
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。