2006年2月14日

[selinux-users:01410] Re: LIDS 2.2(lidsconf -Cでどうなったか)

面です。

http://www.selinux.gr.jp/LIDS-JP/download.html

に、サンプルのACL(FC4用)を置きましたので参考にしてください。

#メーラーにmuttを使っているのですが、回線が混んでいるため
#一文字打つと10秒程遅れて表示される状態です。(--;

On Tue, Feb 14, 2006 at 01:38:10PM +0900, Kazuki Omo wrote:
> 面です。
>
> 本家にあるやつは、Debianですね。
>
> FC4用のACLサンプルをLIDS-JPサイトに置いておきます。
>
> #すいません、いま、ネットワーク回線が込み合っているので、
> #メールを書くのも大変な状況です。
>
> On Tue, Feb 14, 2006 at 11:38:55AM +0900, Shintaro Fujiwara wrote:
> >
> > 藤原@多分今週は仕事でデスマーチ です。
> >
> > ありがとうございまっス!!
> >
> > おっしゃる通りです。
> >
> > > ACL_DISCOVERY=1
> >
> > に手動でまずしてました。
> > 面さんの記述がユーザ会のページに
> > あったと思いますが、
> > それにしたがって意味もわからずしてました。
> >
> > 僕はVMWareのやり方がわからんので、
> > 直接やってますけど、ちょっと若い人が
> > 教えてくれそうなんでやりたいですがマシンもないし、
> > あ、今聞いたら自分のマシンの中でネットワークが組めるそうですね。
> >
> > で、必要なACLが多分ご本家にあったと思うんでそれ取ってくれば
> > いいんですかね。
> > とりあえず、サーバソフト(postgresとかapacheとか)入れてませんから、
> > rpmバージョンのsshとかloginとか動けばいいと思うんですが、
> >
> > デフォルトACLリストのありか(リンク)
> > と
> > ログみたいなんで設定する仕方
> > を教えていただきたいっス。
> >
> > よろしくお願いします。
> >
> > ----- Original Message -----
> > From: "Kazuki Omo"
> > To:
> > Sent: Tuesday, February 14, 2006 10:59 AM
> > Subject: [selinux-users:01405] Re: LIDS 2.2(lidsconf -Cでどうなったか)
> >
> >
> > > 面です。
> > >
> > > ひょっとして、/etc/lids/lids.iniファイルで
> > > ACL_DISCOVERY=1
> > > になっていませんでしょうか?
> > >
> > > もしなっていた場合には、ACL_DISCOVERYモードと言いまして、
> > > SELinuxでいうPermissiveモードで起動しています。
> > >
> > > ACL_DISCOVERY=0
> > >
> > > にして、再度"lidsconf -C"をしてください。
> > >
> > > ただし、これで起動すると、必要なACLがないため、マシンが
> > > 正常に起動しないかも知れません。
> > >
> > > #この辺の動きは、SELinuxと同じですが、デフォルトのACL
> > > #が準備仕切れていないので(--;
> > >
> > > その辺の設定がされているVMWareイメージでLIDSの感覚を最初に
> > > 身につけて頂けたらと思ってVMWareにこだわっていたのですが(^^;
> > >
> > > On Tue, Feb 14, 2006 at 10:21:16AM +0900, Shintaro Fujiwara wrote:
> > > > 藤原 です。
> > > >
> > > > lidsconf -C
> > > > しました。
> > > > パラパラ表示が出ました。
> > > > /etc/hosts.allowをredonlyに設定したつもりなんですが、
> > > > でもやはり書きこみ出来ました。
> > > > 再起動しても書き込みできました。
> > > > SubjectとObjectを両方示していないからでしょうか。
> > > > lids.confをみると、ちゃんと(?)記述されています。
> > > >
> > > >
> > > >
> > >
> > > --
> > > Kazuki Omo: omok@xxxxx
> > > LIDS Japanese Information:
> > > Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
> > > English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
> > >
> >
> >
> >
>
> --
> Kazuki Omo: omok@xxxxx
> LIDS Japanese Information:
> Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
> English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
>
>

--
Kazuki Omo: omok@xxxxx
LIDS Japanese Information:
Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html

投稿者 xml-rpc : 2006年2月14日 13:53
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/31615
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。