2006年2月14日

[selinux-users:01411] Re: LIDS 2.2(lidsconf -Cでどうなったか)

藤原@デスマーチ です。

http://www.selinux.gr.jp/LIDS-JP/tools.download.html

の Sample ACLs のことですね。
ありがとうございました。OS毎に設定ファイルを用意しているなんて
憎いです。古いサーバにも入れられるようだし、いいと思います。

まだ確認してませんが、そのファイルで多分設定できると思います。
ただ、自分モードに激しく書きなおす必要があるので、
できたら、発表します。
自分はrpmをあまり使わないもんですから、パスはまちまちです。
SSHは使いますが...。
これはSELinuxにも言いたいですが、
RPMを使わない管理者は多いはずです。

----- Original Message -----
From: "Kazuki Omo"
To:
Sent: Tuesday, February 14, 2006 1:53 PM
Subject: [selinux-users:01410] Re: LIDS 2.2(lidsconf -Cでどうなったか)


> 面です。
>
> http://www.selinux.gr.jp/LIDS-JP/download.html
>
> に、サンプルのACL(FC4用)を置きましたので参考にしてください。
>
> #メーラーにmuttを使っているのですが、回線が混んでいるため
> #一文字打つと10秒程遅れて表示される状態です。(--;
>
>
> On Tue, Feb 14, 2006 at 01:38:10PM +0900, Kazuki Omo wrote:
> > 面です。
> >
> > 本家にあるやつは、Debianですね。
> >
> > FC4用のACLサンプルをLIDS-JPサイトに置いておきます。
> >
> > #すいません、いま、ネットワーク回線が込み合っているので、
> > #メールを書くのも大変な状況です。
> >
> > On Tue, Feb 14, 2006 at 11:38:55AM +0900, Shintaro Fujiwara wrote:
> > >
> > > 藤原@多分今週は仕事でデスマーチ です。
> > >
> > > ありがとうございまっス!!
> > >
> > > おっしゃる通りです。
> > >
> > > > ACL_DISCOVERY=1
> > >
> > > に手動でまずしてました。
> > > 面さんの記述がユーザ会のページに
> > > あったと思いますが、
> > > それにしたがって意味もわからずしてました。
> > >
> > > 僕はVMWareのやり方がわからんので、
> > > 直接やってますけど、ちょっと若い人が
> > > 教えてくれそうなんでやりたいですがマシンもないし、
> > > あ、今聞いたら自分のマシンの中でネットワークが組めるそうですね。
> > >
> > > で、必要なACLが多分ご本家にあったと思うんでそれ取ってくれば
> > > いいんですかね。
> > > とりあえず、サーバソフト(postgresとかapacheとか)入れてませんから、
> > > rpmバージョンのsshとかloginとか動けばいいと思うんですが、
> > >
> > > デフォルトACLリストのありか(リンク)
> > > と
> > > ログみたいなんで設定する仕方
> > > を教えていただきたいっス。
> > >
> > > よろしくお願いします。
> > >
> > > ----- Original Message -----
> > > From: "Kazuki Omo"
> > > To:
> > > Sent: Tuesday, February 14, 2006 10:59 AM
> > > Subject: [selinux-users:01405] Re: LIDS 2.2(lidsconf -Cでどうなったか)
> > >
> > >
> > > > 面です。
> > > >
> > > > ひょっとして、/etc/lids/lids.iniファイルで
> > > > ACL_DISCOVERY=1
> > > > になっていませんでしょうか?
> > > >
> > > > もしなっていた場合には、ACL_DISCOVERYモードと言いまして、
> > > > SELinuxでいうPermissiveモードで起動しています。
> > > >
> > > > ACL_DISCOVERY=0
> > > >
> > > > にして、再度"lidsconf -C"をしてください。
> > > >
> > > > ただし、これで起動すると、必要なACLがないため、マシンが
> > > > 正常に起動しないかも知れません。
> > > >
> > > > #この辺の動きは、SELinuxと同じですが、デフォルトのACL
> > > > #が準備仕切れていないので(--;
> > > >
> > > > その辺の設定がされているVMWareイメージでLIDSの感覚を最初に
> > > > 身につけて頂けたらと思ってVMWareにこだわっていたのですが(^^;
> > > >
> > > > On Tue, Feb 14, 2006 at 10:21:16AM +0900, Shintaro Fujiwara wrote:
> > > > > 藤原 です。
> > > > >
> > > > > lidsconf -C
> > > > > しました。
> > > > > パラパラ表示が出ました。
> > > > > /etc/hosts.allowをredonlyに設定したつもりなんですが、
> > > > > でもやはり書きこみ出来ました。
> > > > > 再起動しても書き込みできました。
> > > > > SubjectとObjectを両方示していないからでしょうか。
> > > > > lids.confをみると、ちゃんと(?)記述されています。
> > > > >
> > > > >
> > > > >
> > > >
> > > > --
> > > > Kazuki Omo: omok@xxxxx
> > > > LIDS Japanese Information:
> > > > Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
> > > > English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
> > > >
> > >
> > >
> > >
> >
> > --
> > Kazuki Omo: omok@xxxxx
> > LIDS Japanese Information:
> > Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
> > English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
> >
> >
>
> --
> Kazuki Omo: omok@xxxxx
> LIDS Japanese Information:
> Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
> English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
>


投稿者 xml-rpc : 2006年2月14日 17:11
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/31624
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。