2007年11月14日

[selinux-users:02047] Re: LSMの作り方で質問

面です。補足説明。

一応、LSMの実装としてStackableじゃないということは理解していたのですが、
他の実装でどうSELinux部分を処理しているのかを知りたかったのです。
#カーネルに組み込んで且つSELinuxをDisabledにした状態で、他の
#LSMのモジュールが組み込めれば良いなと(LSMモジュールを提供するだけで
#済むので)思いまして。

OMO

On Wed, Nov 14, 2007 at 12:35:34PM +0900, Kazuki Omo wrote:
> 面です。
>
> ありがとうございます。
>
> 実は昨日、LIDSをいじっていたんですが
> LIDSでregister_security()を呼び出した時に、「既にロードされている」
> エラーが返って来てロードできなかったんですね。
>
> (SELinuxのチェックボックスをつけた状態で、bootパラメータでDisabledに
> してみました)。
>
> なので、他の実装(SELinux以外の実装)ではどう処理しているのかを
> 知りたかったのです。この辺で他の実装で出来ている事をやれていないと、
> LSM-MLでダメだし食らうかなと思いまして。
>
> OMO
>
> On Wed, Nov 14, 2007 at 12:27:19PM +0900, Kentaro Takeda wrote:
> > 武田です。
> >
> > > で、そのチェックボックスを外して、AppArmor/TOMOYOを選択するという
> > > 方式なのか(LIDSは現在はこの形)、そのチェックボックスは入れたままで
> > > AppArmor/TOMOYOもmenuconfig等で選択してカーネルを構築し、
> > > /etc/selinux/configの記述をDisabledにしているのかを知りたいです。
> > 現状のTOMOYOのLSM対応版の場合、カーネルコンパイル時の
> > コンフィグでSELinuxを無効にする必要があります。
> > http://tomoyo.sourceforge.jp/wiki/?TOMOYO-LSM#c1397ea0
> > カーネルでSELinuxが組み込まれていると、
> > /etc/selinux/configでDisabledにしてもTOMOYOは動作しません。
> >
> > SELinuxがセカンダリのLSM関数を呼ぶように実装されてれば共存できるんですが、
> > どうやら一部の関数でしかセカンダリを呼ばないようで、
> > そのままでは共存できません…。
> >
> > ↓この辺にSELinuxとTOMOYOの共存をやってみた経緯があります。
> > http://www.selinux.gr.jp/selinux-users-ml/200707.month/1965.html
> >
> > 07/11/14 に Kazuki Omo<omok@xxxxx> さんは書きました:
> > > 面@LIDS開発者になってたりします。
> > >
> > > LIDSをカーネル本体に載せようと思ってSubmitする予定ですが、
> > > 他の実装(AppArmorとかTOMOYOとか)をよく見れていないんですけれど、
> > > SELinuxをDisabled(/etc/selinux/config)の状態で入れてるんでしょうか?
> > >
> > > 何が言いたいかというと、素のカーネルですとSELinuxがデフォルトで
> > > 組み込まれるようにチェックが入っています。
> > >
> > > で、そのチェックボックスを外して、AppArmor/TOMOYOを選択するという
> > > 方式なのか(LIDSは現在はこの形)、そのチェックボックスは入れたままで
> > > AppArmor/TOMOYOもmenuconfig等で選択してカーネルを構築し、
> > > /etc/selinux/configの記述をDisabledにしているのかを知りたいです。
> > >
> > > 宜しくお願いします。
> > >
> > > OMO
> > > --
> > > Kazuki Omo: omok@xxxxx
> > > LIDS Japanese Information:
> > > Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
> > > English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
> > > Diary: http://omok.livejournal.com
> > >
> > >
> >
> >
>
> --
> Kazuki Omo: omok@xxxxx
> LIDS Japanese Information:
> Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
> English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
> Diary: http://omok.livejournal.com
>
>

--
Kazuki Omo: omok@xxxxx
LIDS Japanese Information:
Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
Diary: http://omok.livejournal.com

投稿者 xml-rpc : 2007年11月14日 12:39
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/66420
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。