2007年11月14日

[selinux-users:02046] Re: LSMの作り方で質問

面です。

ありがとうございます。

実は昨日、LIDSをいじっていたんですが
LIDSでregister_security()を呼び出した時に、「既にロードされている」
エラーが返って来てロードできなかったんですね。

(SELinuxのチェックボックスをつけた状態で、bootパラメータでDisabledに
してみました)。

なので、他の実装(SELinux以外の実装)ではどう処理しているのかを
知りたかったのです。この辺で他の実装で出来ている事をやれていないと、
LSM-MLでダメだし食らうかなと思いまして。

OMO

On Wed, Nov 14, 2007 at 12:27:19PM +0900, Kentaro Takeda wrote:
> 武田です。
>
> > で、そのチェックボックスを外して、AppArmor/TOMOYOを選択するという
> > 方式なのか(LIDSは現在はこの形)、そのチェックボックスは入れたままで
> > AppArmor/TOMOYOもmenuconfig等で選択してカーネルを構築し、
> > /etc/selinux/configの記述をDisabledにしているのかを知りたいです。
> 現状のTOMOYOのLSM対応版の場合、カーネルコンパイル時の
> コンフィグでSELinuxを無効にする必要があります。
> http://tomoyo.sourceforge.jp/wiki/?TOMOYO-LSM#c1397ea0
> カーネルでSELinuxが組み込まれていると、
> /etc/selinux/configでDisabledにしてもTOMOYOは動作しません。
>
> SELinuxがセカンダリのLSM関数を呼ぶように実装されてれば共存できるんですが、
> どうやら一部の関数でしかセカンダリを呼ばないようで、
> そのままでは共存できません…。
>
> ↓この辺にSELinuxとTOMOYOの共存をやってみた経緯があります。
> http://www.selinux.gr.jp/selinux-users-ml/200707.month/1965.html
>
> 07/11/14 に Kazuki Omo<omok@xxxxx> さんは書きました:
> > 面@LIDS開発者になってたりします。
> >
> > LIDSをカーネル本体に載せようと思ってSubmitする予定ですが、
> > 他の実装(AppArmorとかTOMOYOとか)をよく見れていないんですけれど、
> > SELinuxをDisabled(/etc/selinux/config)の状態で入れてるんでしょうか?
> >
> > 何が言いたいかというと、素のカーネルですとSELinuxがデフォルトで
> > 組み込まれるようにチェックが入っています。
> >
> > で、そのチェックボックスを外して、AppArmor/TOMOYOを選択するという
> > 方式なのか(LIDSは現在はこの形)、そのチェックボックスは入れたままで
> > AppArmor/TOMOYOもmenuconfig等で選択してカーネルを構築し、
> > /etc/selinux/configの記述をDisabledにしているのかを知りたいです。
> >
> > 宜しくお願いします。
> >
> > OMO
> > --
> > Kazuki Omo: omok@xxxxx
> > LIDS Japanese Information:
> > Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
> > English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
> > Diary: http://omok.livejournal.com
> >
> >
>
>

--
Kazuki Omo: omok@xxxxx
LIDS Japanese Information:
Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
Diary: http://omok.livejournal.com

投稿者 xml-rpc : 2007年11月14日 12:35
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/66419
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。