2007年11月14日

[selinux-users:02045] Re: LSMの作り方で質問

武田です。

> で、そのチェックボックスを外して、AppArmor/TOMOYOを選択するという
> 方式なのか(LIDSは現在はこの形)、そのチェックボックスは入れたままで
> AppArmor/TOMOYOもmenuconfig等で選択してカーネルを構築し、
> /etc/selinux/configの記述をDisabledにしているのかを知りたいです。
現状のTOMOYOのLSM対応版の場合、カーネルコンパイル時の
コンフィグでSELinuxを無効にする必要があります。

http://tomoyo.sourceforge.jp/wiki/?TOMOYO-LSM#c1397ea0
カーネルでSELinuxが組み込まれていると、
/etc/selinux/configでDisabledにしてもTOMOYOは動作しません。

SELinuxがセカンダリのLSM関数を呼ぶように実装されてれば共存できるんですが、
どうやら一部の関数でしかセカンダリを呼ばないようで、
そのままでは共存できません…。

↓この辺にSELinuxとTOMOYOの共存をやってみた経緯があります。
http://www.selinux.gr.jp/selinux-users-ml/200707.month/1965.html

07/11/14 に Kazuki Omo<omok@xxxxx> さんは書きました:
> 面@LIDS開発者になってたりします。
>
> LIDSをカーネル本体に載せようと思ってSubmitする予定ですが、
> 他の実装(AppArmorとかTOMOYOとか)をよく見れていないんですけれど、
> SELinuxをDisabled(/etc/selinux/config)の状態で入れてるんでしょうか?
>
> 何が言いたいかというと、素のカーネルですとSELinuxがデフォルトで
> 組み込まれるようにチェックが入っています。
>
> で、そのチェックボックスを外して、AppArmor/TOMOYOを選択するという
> 方式なのか(LIDSは現在はこの形)、そのチェックボックスは入れたままで
> AppArmor/TOMOYOもmenuconfig等で選択してカーネルを構築し、
> /etc/selinux/configの記述をDisabledにしているのかを知りたいです。
>
> 宜しくお願いします。
>
> OMO
> --
> Kazuki Omo: omok@xxxxx
> LIDS Japanese Information:
> Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
> English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
> Diary: http://omok.livejournal.com
>
>

投稿者 xml-rpc : 2007年11月14日 12:27
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/66416
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。