2006年2月17日

[selinux-users:01420] Re: はじめまして、

返答 ありがとうございます。
メッセージ遅くなりました。m(_ _)m
現在も思考錯誤中ですが、だめなかんじです。(´ー`)

CentOSにrpmとsourceからとごちゃ混ぜに行ってるのではじめ
からやり直したいと思ってます。

ちなみに設定は、佐藤さんが公開している『サーバのOSをセキ

ュアに改造!』を元に、
http://www.selinux.gr.jp/LIDS-JP/document/lids-1/nw06_web_lids_tde/main.html
で、ノーガード状態です。
# /sbin/lidsconf -Z
# /sbin/lidsconf -Z BOOT
# /sbin/lidsconf -Z POSTBOOT
# /sbin/lidsconf -Z SHUTDOWN
# for f in /etc/lids/*.cap ; do sed -i 's/^-/+/' $f ; done
# ( echo ; echo "/sbin/lidsconf -U POSTBOOT" ; echo
"/sbin/lidsadm -I" ) >> /etc/rc.d/rc.local

また、成果が現れましたら投稿したいと思います。

あと、また質問ですがLIDSのkernel のオプションについては
、rpmでLIDSを入れる場合、すべては含まれていない感じがす
るのですが、rpmで導入後、再コンパイルが必要なのでしょう
か?すみませんが、ご存知の方教えてください

よろしくお願いします。

--- Kazuki Omo からのメッセージ:
> 面@LIDSの人です。
>
> 良くハマるケースですが、
>
> 1. lidsadmが/etc/lidsに対して読み込みの権限を
> 持っていない場合
>
> 2.
> lidsadmが/procに書き込み権限を持っていない場合(これは
、違う
> エラーメッセージが出そうな気がしますが)
>
> 3.
> lidsadmを使用する前にSHA256のモジュールを読み込む事が
出来ない
>
(カーネルソースでsha256=yにするか、BOOTステートでmodprobe
> sha256で
> モジュールを読み込ませて上げる必要があるが、ACLで許可
されていない)
>
> に、同様の現象が起こることがあります。
>
> lidsconf -L
> lidsconf -L BOOT
> lidsconf -L POSTBOOT
> lidsconf -L SHUTDOWN
>
> の結果と、/etc/lids/lids.*.capファイルを見せて頂ければ
> もう少し情報が出せるかも知れません。
>
> 宜しくお願いします。
>
> On Tue, Feb 14, 2006 at 09:11:49PM +0900,
> onbi_xyz@xxxxx wrote:
> > はじめまして井出といいます。
> >
> >
>  今、セキュアOSを利用してみようとLIDSをつかって、いろ

> >
> ろな方の資料を基にLIDS環境を構築しているのですが、LFS

> > 切替がどーしてもうまくいきません。
> >
> LIDS-JPで公開されているCent-OSのrpmや、カーネルを1から

> >
> 築していったりして、アクセス制御などはできるようになり

> >
> した。おかげで、カーネルの設定初歩を覚えることができま

> > た。(;;--)|
> >
>  そんなこんなで1,2週間経過しており、くもの糸でもつか

> > たい思いで投稿しました。
> >
>  カーネルは、2.6系、LIDSもそれに対応したものを使用し

> > おります。
> > lidstoolですが
> > rpmのときは、インストール後lidsconf -Pで設定。
> > ソースのときは、インストール時に設定しました。
> >
> > # lidsadm -S -- -LIDS
> > SWITCH
> > enter password:
> > LIDS:lidsadm (dev 3:2 inode 2171889) pid 2161 ppid
> 2101
> > uid/gid (0/0) on (tty1):Give incorrect password
> (try #1)
> > with caps=0x3684ce7f and flags=0x21 - logging
> disabled for
> > 60s
> > No global capabilities have changed.
> > Switching LIDS failed
> >
> > どなたか、くもの糸を垂らしていただければ幸いです。
> > よろしくお願いします。m(_ _)m
> >
> > --------------------------------------
> > GANBARE! NIPPON!
> > Yahoo! JAPAN JOC OFFICIAL INTERNET PORTAL SITE
> PARTNER
> > http://pr.mail.yahoo.co.jp/ganbare-nippon/
> >
> >
>
> --
> Kazuki Omo: omok@xxxxx
> LIDS Japanese Information:
> Japanese:
> http://www.selinux.gr.jp/LIDS-JP/index.html
> English:
> http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
>
>


--------------------------------------
GANBARE! NIPPON!
Yahoo! JAPAN JOC OFFICIAL INTERNET PORTAL SITE PARTNER
http://pr.mail.yahoo.co.jp/ganbare-nippon/

投稿者 xml-rpc : 2006年2月17日 11:21
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/31802
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。