SlackwareでTOMOYO
2008年3月27日(木) 01:34 JST
閲覧数 4,595
Slackware 12.0でのTOMOYO 1.5.3導入方法のメモです。久々にTOMOYO触りました。
かなり前に触った時より使いやすくなってる感じです。
何気にSlackware用のパッケージが無い様なので、そのうち作りますかw
なぜ急に更新の止まっていたsrchack.orgが更新されたのか?
後輩にかなり置いて行かれている事に気がついたので。。。
仕事が忙しいから?理由にならないね。そんなの。
すぐに追いついてやるからね。
■カーネルビルド設定をSlackwareに合わせる
# cd /usr/src/linux # cp -p .config .config.ORG # cp -p /boot/config ./.config
■Kernelパッチ適用
一箇所、バージョン記載の行で失敗してしまいます。
# cd /usr/src/linux # tar zxf ccs-patch-1.5.3-20080131.tar.gz # patch -sp1 < patches/ccs-patch-2.6.21.diff 1 out of 1 hunk FAILED -- saving rejects to file Makefile.rej
■Makefile編集(パッチミスマッチ分)
EXTRAVERSIONの行を書き換えます。
# head Makefile VERSION = 2 PATCHLEVEL = 6 SUBLEVEL = 21 +EXTRAVERSION = -ccs
■Kernelコンフィグ
# make menuconfig変更箇所は以下。
「File systems」
* [*] SAKURA (Domain-Free Mandatory Access Control) support
* [*] TOMOYO (Domain-Based Mandatory Access Control) support
* SYAORAN (Tamper-Proof Device Filesystem) support
■Kernelビルド LILOをLBA対応モードで実行してくれないので、失敗します。
# make # make modules CHK include/linux/version.h CHK include/linux/utsrelease.h Building modules, stage 2. MODPOST 1592 modules # make modules_install # make install sh /usr/src/linux-2.6.21.5/arch/i386/boot/install.sh 2.6.21.5-ccs-smp arch/i386/boot/bzImage System.map "/boot" Warning: LBA32 addressing assumed Added Linux * One warning was issued.
■LILOをLBA32対応モードで入れ直し
面倒ですが、LILOをLBA対応モードで実行しなおします。
もちろん、lilo.conf書き換えます。(書き換え内容は省略)
# lilo -L
■TOMOYO Toolsのビルド
# tar zxf ccs-tools-1.5.3-20080131.tar.gz # make all # make install
■TOMOYO Toolsのパス環境変数追加 Slackwareでは、~/.profileを呼んでないみたいなので、以下で対応してみました。
~/.profileを読む様に、改良した方が良いかも知れませんが、少し手抜きです。
# vi /etc/profile
-----追記-----
# TOMOYO Linux
if [ "`id -u`" = "0" ]; then
echo $PATH | grep /usr/lib/ccs 1> /dev/null 2> /dev/null
if [ ! $? = 0 ]; then
PATH=$PATH:/usr/lib/ccs
fi
fi
--------------
■TOMOYO Toolsのパス環境変数反映
再ログインし、問題ないか確認。
■ポリシーの作成
# /usr/lib/ccs/init_policy.sh Creating policy directory. Creating manager policy. Creating default profile. Creating exception policy. This will take several minutes. which: no spamd in (/usr/lib/ccs:/sbin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/usr/games:/usr/lib/ccs) which: no mail in (/usr/lib/ccs:/sbin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/usr/games:/usr/lib/ccs) which: no gpm in (/usr/lib/ccs:/sbin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/usr/games:/usr/lib/ccs) which: no logwatch in (/usr/lib/ccs:/sbin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/usr/games:/usr/lib/ccs) which: no cardmgr in (/usr/lib/ccs:/sbin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/usr/games:/usr/lib/ccs) which: no anacron in (/usr/lib/ccs:/sbin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/usr/games:/usr/lib/ccs) Creating system policy. Creating domain policy.
■TOMOYO Kernelで起動
# reboot
TOMOYO Linuxが起動します。
コレで、SlackwareのTOMOYO対応完了です。
TOMOYOの準備は完了したので、次回から実際に触っていきます。
