follow me

smack-util準備

Smackのカーネル入れたなら、ポリシー設定の為のツールの準備です。
http://www.schaufler-ca.com/data/080616/smack-util-0.1.tarをダウンロードし、ビルド。
# tar xf smack-util-0.1.tar
# cd smack-util-0.1
# make
# cp smackcipso smackload smackpolyport /usr/sbin
initスクリプトのサンプルが用意されているので、initに登録。
# cp etc-init.d-smack /etc/init.d/smack
# chmod 755 /etc/init.d/smack
# ln -s ../init.d/smack /etc/rc3.d/S01smack
# ln -s ../init.d/smack /etc/rc5.d/S01smack
お決まりのポリシーを設定。
# attr -S -s SMACK64 -V "*" /dev/null
# attr -S -s SMACK64 -V "*" /dev/zero
リブートした後に、もう一個設定。
# attr -S -s SMACK64 -V "*" /tmp
smack-utilに本当はパッチが数個含まれていて、opensshやらbusyboxやらもビルドしなおすべきなのだろうが、今回は放置。
busybox-1.7.2.patch
coreutils-6.9.patch
openssh-4.5p1.patch

コレで準備は完了。
あとは、ラベル付けとポリシー設定でアクセス制御可能になります。
自分が試した感じだとこんな感じだけど、あってるのかなぁ。。。
ソースまで読んでないし微妙なんですよね。。。
smack-util準備 | 0 件のコメント | アカウント登録
サイト管理者はコメントに関する責任を負いません。