LOMAC/LSMビルド
2010年6月 6日(日) 15:12 JST
閲覧数 3,696
しょっぱなビルドからコケマシタ。
linux-2.6.7で、CentOS 4.8環境です。
LOMAC/LSMは、そのままだとlinux/kgdb.hを使ってるんです。
kgdbを使わないのであれば、ソース流し読みした感じでは外しても問題ない様子です。
kgdbなんて入れるのは面倒なので、hooks.cの以下31行目はコメントアウトで対応します。
■linux-2.6.7のコンフィグから以下を外しておく。
lomac.koとの依存関係で、先に読み込まれているlomac.koが読み込めません。
かつ、SELinuxと共存させる訳にはいかないので、SELinuxはさようなら。
いつもどおりですね。
まずはじめに記載した、hooks.cの以下31行目はコメントアウト。
次に、Makefileの以下をカーネルソースディレクトリに書き換え。
ローカルコンソールで実施する必要がある、sshdのポリシーがLSM版では存在しないため、SSHは動かなくなってしまいます
それ以前に何も受け付けてくれない状況に陥ってしまいます。
linux-2.6.7で、CentOS 4.8環境です。
LOMAC/LSMは、そのままだとlinux/kgdb.hを使ってるんです。
kgdbを使わないのであれば、ソース流し読みした感じでは外しても問題ない様子です。
kgdbなんて入れるのは面倒なので、hooks.cの以下31行目はコメントアウトで対応します。
#include <linux/kgdb.h>
■linux-2.6.7のコンフィグから以下を外しておく。
lomac.koとの依存関係で、先に読み込まれているlomac.koが読み込めません。
かつ、SELinuxと共存させる訳にはいかないので、SELinuxはさようなら。
# make menuconfig ・・・省略・・・
- CONFIG_SECURITY_NETWORK
- CONFIG_SECURITY_CAPABILITIES
- CONFIG_SECURITY_ROOTPLUG
- CONFIG_SECURITY_SELINUX
いつもどおりですね。
# make # make modules # make install # make modules_install■LOMAC/LSMビルド
まずはじめに記載した、hooks.cの以下31行目はコメントアウト。
次に、Makefileの以下をカーネルソースディレクトリに書き換え。
KDIR := /home/kguo/linux-2.6.7最後にビルド、lomac.koができるはず。
# makeこのlomac.koをinsmodで読み込めばLOMAC/LSMポリシーが動作した状態になります。
ローカルコンソールで実施する必要がある、sshdのポリシーがLSM版では存在しないため、SSHは動かなくなってしまいます
それ以前に何も受け付けてくれない状況に陥ってしまいます。
