2006年2月14日

[selinux-users:01413] Re: はじめまして、

面@LIDSの人です。

良くハマるケースですが、

1. lidsadmが/etc/lidsに対して読み込みの権限を
持っていない場合

2. lidsadmが/procに書き込み権限を持っていない場合(これは、違う

エラーメッセージが出そうな気がしますが)

3. lidsadmを使用する前にSHA256のモジュールを読み込む事が出来ない
(カーネルソースでsha256=yにするか、BOOTステートでmodprobe sha256で
モジュールを読み込ませて上げる必要があるが、ACLで許可されていない)

に、同様の現象が起こることがあります。

lidsconf -L
lidsconf -L BOOT
lidsconf -L POSTBOOT
lidsconf -L SHUTDOWN

の結果と、/etc/lids/lids.*.capファイルを見せて頂ければ
もう少し情報が出せるかも知れません。

宜しくお願いします。

On Tue, Feb 14, 2006 at 09:11:49PM +0900, onbi_xyz@xxxxx wrote:
> はじめまして井出といいます。
>
>  今、セキュアOSを利用してみようとLIDSをつかって、いろい
> ろな方の資料を基にLIDS環境を構築しているのですが、LFSの
> 切替がどーしてもうまくいきません。
> LIDS-JPで公開されているCent-OSのrpmや、カーネルを1から構
> 築していったりして、アクセス制御などはできるようになりま
> した。おかげで、カーネルの設定初歩を覚えることができまし
> た。(;;--)|
>  そんなこんなで1,2週間経過しており、くもの糸でもつかみ
> たい思いで投稿しました。
>  カーネルは、2.6系、LIDSもそれに対応したものを使用して
> おります。
> lidstoolですが
> rpmのときは、インストール後lidsconf -Pで設定。
> ソースのときは、インストール時に設定しました。
>
> # lidsadm -S -- -LIDS
> SWITCH
> enter password:
> LIDS:lidsadm (dev 3:2 inode 2171889) pid 2161 ppid 2101
> uid/gid (0/0) on (tty1):Give incorrect password (try #1)
> with caps=0x3684ce7f and flags=0x21 - logging disabled for
> 60s
> No global capabilities have changed.
> Switching LIDS failed
>
> どなたか、くもの糸を垂らしていただければ幸いです。
> よろしくお願いします。m(_ _)m
>
> --------------------------------------
> GANBARE! NIPPON!
> Yahoo! JAPAN JOC OFFICIAL INTERNET PORTAL SITE PARTNER
> http://pr.mail.yahoo.co.jp/ganbare-nippon/
>
>

--
Kazuki Omo: omok@xxxxx
LIDS Japanese Information:
Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html

投稿者 xml-rpc : 2006年2月14日 22:08
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/31646
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。