2007年11月14日

[selinux-users:02048] [解決] LSMの作り方で質問(Re: Re: LSMの作り方で質問)

面です。

結論ですが、すごく初歩的な(イージー)ミスでした。

bootパラメータで"selinux=0"を渡しているのにLIDSがロードできないので
悩んでいたのですが、カーネルのオプションでSELinuxの

CONFIG_SECURITY_SELINUX_BOOTPARAM


を選択し忘れていました。orz

CONFIG_SECURITY_SELINUX_BOOTPARAM=y

にして、"selinux=0"を渡す事により、LIDSがロードできました。

御返事頂きました皆様、有難う御座いました。m(__)m

#現在、LIDS-HOWTOを書き中です。ドキュメントは面倒臭い(^^;

OMO

On Wed, Nov 14, 2007 at 12:39:13PM +0900, Kazuki Omo wrote:
> 面です。補足説明。
>
> 一応、LSMの実装としてStackableじゃないということは理解していたのですが、
> 他の実装でどうSELinux部分を処理しているのかを知りたかったのです。
> #カーネルに組み込んで且つSELinuxをDisabledにした状態で、他の
> #LSMのモジュールが組み込めれば良いなと(LSMモジュールを提供するだけで
> #済むので)思いまして。
>
> OMO
>
> On Wed, Nov 14, 2007 at 12:35:34PM +0900, Kazuki Omo wrote:
> > 面です。
> >
> > ありがとうございます。
> >
> > 実は昨日、LIDSをいじっていたんですが
> > LIDSでregister_security()を呼び出した時に、「既にロードされている」
> > エラーが返って来てロードできなかったんですね。
> >
> > (SELinuxのチェックボックスをつけた状態で、bootパラメータでDisabledに
> > してみました)。
> >
> > なので、他の実装(SELinux以外の実装)ではどう処理しているのかを
> > 知りたかったのです。この辺で他の実装で出来ている事をやれていないと、
> > LSM-MLでダメだし食らうかなと思いまして。
> >
> > OMO
> >
> > On Wed, Nov 14, 2007 at 12:27:19PM +0900, Kentaro Takeda wrote:
> > > 武田です。
> > >
> > > > で、そのチェックボックスを外して、AppArmor/TOMOYOを選択するという
> > > > 方式なのか(LIDSは現在はこの形)、そのチェックボックスは入れたままで
> > > > AppArmor/TOMOYOもmenuconfig等で選択してカーネルを構築し、
> > > > /etc/selinux/configの記述をDisabledにしているのかを知りたいです。
> > > 現状のTOMOYOのLSM対応版の場合、カーネルコンパイル時の
> > > コンフィグでSELinuxを無効にする必要があります。
> > > http://tomoyo.sourceforge.jp/wiki/?TOMOYO-LSM#c1397ea0
> > > カーネルでSELinuxが組み込まれていると、
> > > /etc/selinux/configでDisabledにしてもTOMOYOは動作しません。
> > >
> > > SELinuxがセカンダリのLSM関数を呼ぶように実装されてれば共存できるんですが、
> > > どうやら一部の関数でしかセカンダリを呼ばないようで、
> > > そのままでは共存できません…。
> > >
> > > ↓この辺にSELinuxとTOMOYOの共存をやってみた経緯があります。
> > > http://www.selinux.gr.jp/selinux-users-ml/200707.month/1965.html
> > >
> > > 07/11/14 に Kazuki Omo<omok@xxxxx> さんは書きました:
> > > > 面@LIDS開発者になってたりします。
> > > >
> > > > LIDSをカーネル本体に載せようと思ってSubmitする予定ですが、
> > > > 他の実装(AppArmorとかTOMOYOとか)をよく見れていないんですけれど、
> > > > SELinuxをDisabled(/etc/selinux/config)の状態で入れてるんでしょうか?
> > > >
> > > > 何が言いたいかというと、素のカーネルですとSELinuxがデフォルトで
> > > > 組み込まれるようにチェックが入っています。
> > > >
> > > > で、そのチェックボックスを外して、AppArmor/TOMOYOを選択するという
> > > > 方式なのか(LIDSは現在はこの形)、そのチェックボックスは入れたままで
> > > > AppArmor/TOMOYOもmenuconfig等で選択してカーネルを構築し、
> > > > /etc/selinux/configの記述をDisabledにしているのかを知りたいです。
> > > >
> > > > 宜しくお願いします。
> > > >
> > > > OMO
> > > > --
> > > > Kazuki Omo: omok@xxxxx
> > > > LIDS Japanese Information:
> > > > Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
> > > > English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
> > > > Diary: http://omok.livejournal.com
> > > >
> > > >
> > >
> > >
> >
> > --
> > Kazuki Omo: omok@xxxxx
> > LIDS Japanese Information:
> > Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
> > English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
> > Diary: http://omok.livejournal.com
> >
> >
>
> --
> Kazuki Omo: omok@xxxxx
> LIDS Japanese Information:
> Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
> English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
> Diary: http://omok.livejournal.com
>
>

--
Kazuki Omo: omok@xxxxx
LIDS Japanese Information:
Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
Diary: http://omok.livejournal.com

投稿者 xml-rpc : 2007年11月14日 14:41
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/66423
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。