Script Life 千夜一夜

なんか/dev/memがNo such file or directoryって怒られるのに気がついた。
それはさておき。

起動時の指定がCCS=1のように大文字じゃないといけないということだったので、
それで起動する。

うぉ！　TOMOYO-WARNINGが出現しまくり


ちょっとビビッタがよく考えると/root/ccstools/loadpolicy eもやってなかったので、
exception_policy.06-07-08.22:16:46.txt (前に変更したやつ)をexception_policy.txtにcatしてから、/root/ccstools/loadpolicy eを実行して再起動。

おー、出てきた出てきた

domain_policy.txtに、どうもそれぞれのファイルが使っているらしいライブラリ、ファイル群が出力されてます。
/var/log/tomoyo/accept.logやreject.logにも出力が……って、でかっ！
accept.logは既に数MBほどもありますな……まぁ、それくらいはあるか。


ここで先に進もうとマニュアルを参照し直すと……

１回目は TOMOYO_NOLOAD パラメータも指定してください。

＿|￣|○
今回が実質上、一回目だったよなぁ……
もう遅いかもしらんが、とりあえず指定して再起動。



さて。


改めてログを見てみると、先刻から実行しているcat /var/log/tomoyo/reject.logとかに反応したのか、reject.logに

#2006-07-20 06:13:38# pid=4653 uid=0 gid=0 euid=0 egid=0 suid=0 sgid=0 fsuid=0 f

sgid=0

 /usr/sbin/sshd /bin/bash /bin/su /bin/bash /bin/cat

4 /var/log/tomoyo/reject.log

って感じのメッセージが出ている。
まだナニも教え込んでいないから、仕方ないか。


logrotateへの対応

# /usr/sbin/logrotate -f /etc/logrotate.conf

って感じで実行。

anacron への対応

# anacron -dfn

って感じで実行。


とりあえず、accept.logそれにreject.logは更新されているから、
TOMOYOは動作していることはしている……と思うのだが、
現在学習モードになっているのかどうか。
学習した結果はどこにあるんだろ。

俺の仲のイメージでは、
1．学習モードで好き勝手やる　←今ここ
2．運用モードにセキュリティをシメる
3．学習モードでやった事以外は出来なくなる

って感じなので、どこかに累積されていると思うのだけど……

/root/ccstools/editpolicyというツールがあるようなので実行してみたが、
うーん、学習結果とは微妙に違う感じ。
今、reject.logに流れている内容がそれとは別に、
どこかに保存されているような感じをイメージしているんだが、違うのかもしれない。
(というか、この予想が正しいと今の段階で運用モードに切り替えた場合、
lsやcat、grepなどが全部使えなくなるのでは……と思う)

とりあえずまた、夜が明けたので次回に続く……