早間義博
yossi****@yedo*****
2011年 10月 13日 (木) 02:11:09 JST
TOMOYO
Fork早間です。
kernel gentoo sys-kernel/gentoo-sources-3.0.4-r2
tomoyo-tools-2.4 のドキュメントにあるように
linux-3.1-rc8.tar.gz からsecurity/tomoyo/ を取り出してコピーし
ています。
tomoyo-2.4-backport-for-3.0.patch をパッチしています。
tomoyo-tools-2.4 にしてから profile 2 での WARNING: ログが出ないの
ですが、何か指定が必要ですか。
/usr/lib/tomoyo/init_policy を実行してから変更はしていません。
<kernel>
0: PROFILE_VERSION=20100903
1: 0-COMMENT=-----Disabled Mode-----
2: 0-CONFIG={ mode=disabled grant_log=no reject_log=yes }
3: 0-PREFERENCE={ max_audit_log=1024 max_learning_entry=2048 }
4: 1-COMMENT=-----Learning Mode-----
5: 1-CONFIG={ mode=learning grant_log=no reject_log=yes }
6: 1-PREFERENCE={ max_audit_log=1024 max_learning_entry=2048 }
7: 2-COMMENT=-----Permissive Mode-----
8: 2-CONFIG={ mode=permissive grant_log=no reject_log=yes }
9: 2-PREFERENCE={ max_audit_log=1024 max_learning_entry=2048}
10: 3-COMMENT=-----Enforcing Mode-----
11: 3-CONFIG={ mode=enforcing grant_log=no reject_log=yes }
12: 3-PREFERENCE={ max_audit_log=1024 max_learning_entry=2048 }
use_profile 2 の状態で無許可の行為が行われた場合、無許可の行為があっ
たことを知りたいのですが、log または tomoyo-notifyd による認識いず
れかを得るにはどのようにしたら良いのでしょう。
2台のホストで profile が異なる状態で同じコマンドが実行されました。
profile 1 のもとで実行した場合に
file create /var/lib/local/pgmexe 0666
が追加されているのに
policy 2 もとでは WARNING ログも残らず、tomoyo-notifyd からのメール
も来ません。
どちらも対象となるディレクトリに対する policy はありません。
(無許可の状態です。)
profile 3 が指定されているプログラム(apache2)では policy に無いファ
イルを実行しようとして、tomoyo-notifyd からメールが来ていますが
syslog には記録されていません。
-- 早間