« いしきがのこっているうちにきんきょう | メイン | つーかね、 »
2006年07月08日
せっかくだからTOMOYO Linux
RPMパッケージインストールしてSYAORANのINITスクリプト書いたところまで読んだ。っていうかそこでPCの電源落としてしまった_| ̄|○
Fedora FC3対応のコンパイル済みカーネルが登場する
RPMパッケージなので臆面もなくインストール
ccs-toolsはどうすればいいのかわからなかったけれど、
とりあえず例とか眺めていると/root/ccstoolsに展開しているようなので、
そこに展開。
無事起動、画面に「2.6.12-2.3.legacy_FC3-TOMOYO-1.1.2」の文字。
ドキュメントに従ってSYAORAN設定してみる ←今ここ
とりあえず現状では、パフォーマンスの低下などの症状は見あたらないですね。
行った作業はccs-toolsの展開とRPMのインストールだけなので、
かなりお手軽といえましょう。
デバイスファイルの保護
SYAORAN (Tamper-Proof Device Filesystem) supportを有効にしてみるため、
とりあえずスクリプトを作成。
/.syaoranに、
#!/bin/sh
mount -n -t shaoran -o accept=/mount/security/shaoran.conf none /dev'
exec /sbin/init "$@"
って感じで書いて実行権限を付与。
あと
とあるため、/boot/grub/menu.lstにて、
/sbin/init を起動する直前にマウントされるようにするために、 TOMOYO Linux カーネルの起動時に init=/.syaoran というパラメータを追加してください。毎回指定するのは面倒なので、ブートローダの設定ファイルで指定しておくことを推奨します。
kernel /boot/vmlinuz-2.6.12-2.3.legacy_FC3_tomoyo_1.1.2 ro root=/dev/hde1 rhgb quiet init=/.syaoran
と設定。
後はそのまま、
root# /root/ccstools/makesyaoranconf > /root/security/syaoran.conf
という感じでGo。
ここで再起動だな。
これで/devの下に.syaoranができていて、ルールが記録されている……はず?
否!
そのファイルがみつからず、もしかして動作してないのではないか。
という疑いを残して壮絶に眠くなってきたので次回へ続く……
まぁ基本的な導入に関しては、RPMのインストールという手間いらずと
導入後に挙動不審な動作も起こっていないので、おおむね成功としておきたいですよ。
投稿者 kagerou : 2006年07月08日 02:46
トラックバック
このエントリーのトラックバックURL:
http://scriptlife.hacca.jp/cgi-bin/MT/mt-tb.cgi/422
コメント
こんにちは。
FC3 ということなので、 udev が /dev の上に
tmpfs をマウントしてしまったのではないでしょうか?
そのままだと、 SYAORAN を /dev にマウントしても
udev のせいで見えなくなってしまいます。
http://tomoyo.sourceforge.jp/ja/doc/install.html#protect-device
SYAORAN はオプショナルなので、
最初から無理をして使おうとしなくても大丈夫です。
投稿者 熊猫 : 2006年07月08日 13:04
どうも、初めまして。ありがとうございます。
udevの設定と、TYPOが原因でした……_| ̄|○
> SYAORAN はオプショナルなので、
まぁ動くなら、せっかくだから、ですw
投稿者 かげろ : 2006年07月08日 22:07